Операция «Липосакция». Как использовать новую уязвимость в Jira Для подписчиковJira — мегапопулярная система для отслеживания ошибок, организации взаимодействия с пользователями и управления проектами. Уязвимость позволяет атакующему выполнить произвольный код на целевой системе при помощи обычного POST-запроса, не обладая при этом никак...
Отправляем команды. Как заставить популярный серверный почтовик выполнять произвольный код Для подписчиковВ этой статье я расскажу об уязвимости в агенте пересылки сообщений Exim. Найденная брешь позволяет атакующему выполнить произвольный код на целевой системе, что само по себе очень опасно, а если Exim был запущен от рута, то успешная эксплуатация позволяет пол...
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
Бэкдор SpeakUp угрожает пользователям Linux и MacOS Эксперты Check Point предупреждают: новый бэкдор атакует Linux-серверы в Восточной Азии и Латинской Америке и также может представлять опасность для устройств на macOS.
Cisco залатала девятибалльную дыру в DNA Center Компания Cisco представила очередной комплект патчей для своих продуктов. В набор вошли апдейты, закрывающие 26 уязвимостей, три из которых имеют критический уровень опасности. Заплатки получили сетевое решение SD-WAN, центр управления платформой Digital Network Architecture...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...
[Из песочницы] Настройка reverse proxy для Nextcloud и ONLYOFFICE Привет, Хабр! Я занимаюсь тестированием редакторов документов ONLYOFFICE, а также тестированием интеграции редакторов в сторонние сервисы. К нам часто обращаются пользователи с различными проблемами при настройке, решения которых просто так не найти. Одна из самых популярных...
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
Миллионам серверов Exim угрожает уже вторая опасная уязвимость за последние месяцы Все серверы Exim, работающие под управлением версии 4.92.1 и раньше, уязвимы перед новой проблемой, позволяющей выполнить произвольный код с root-привилегиями.
Опасный баг в Exim: почтовые серверы под ударом Исследователи из Qualys обнаружили в почтовом агенте Exim легко эксплуатируемую уязвимость, позволяющую выполнить в системе любую команду с правами суперпользователя. По данным канадских аналитиков, в настоящее время Exim используют больше половины почтовых серверов в Интерн...
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...
Троян Neutrino вернулся в формате ботнета Исследователи обнаружили масштабную вредоносную кампанию ботнета Neutrino, направленную на внедрение майнеров на веб-серверы. Ее отличительная черта — агрессивное поведение по отношению к конкурентам: при обнаружении стороннего вредоносного ПО Neutrino взламывает его веб-инт...
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
JungleSec атакует Linux-серверы через интерфейс IPMI Специалисты портала Bleeping Computer рассказали о вредоносной кампании JungleSec, авторы которой проникают на серверы через интерфейс IPMI и шифруют файлы, требуя выкуп. В ряде случаев киберпреступники атаковали целевые устройства в ручном режиме, самостоятельно подавая ком...
Любой клиент Exchange может стать администратором домена Уязвимость Microsoft Exchange Server позволяет злоумышленнику повысить привилегии любого зарегистрированного в системе почтового аккаунта до уровня администратора домена. Это выяснил ИБ-специалист Дирк-Ян Моллема (Dirk-jan Mollema), выложивший PoC атаки на GitHub. Аналитик п...
APT-группа Platinum вооружилась бэкдором Titanium Специалисты «Лаборатории Касперского» рассказали о бэкдоре Titanium, который APT-группировка Platinum использует в атаках на организации в Юго-Восточной Азии. Зловред получает команды через код, зашифрованный в PNG-изображениях, и может манипулировать файлами на ин...
Группировка Fin7 обновила арсенал Кибергруппировка Fin7 включила новые инструменты в свой набор вредоносных программ и продолжает атаки на коммерческие организации, несмотря на арест трех участников в 2018 году. К такому выводу пришли специалисты компании FireEye после анализа нескольких новых инцидентов, пр...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
Хакеры атаковали пользователей Asus с помощью вредоносного обновления Специалистам «Лаборатории Касперского» удалось обнаружить, что хакеры из сообщества ShadowHammer в течение нескольких месяцев контролировали сервер Asus, используемый для распространения обновлений. По оценке Касперского, в результате в период с июня по нояб...
Microsoft пропатчила атакуемую уязвимость 0-day Майский набор обновлений для продуктов Microsoft закрывает брешь повышения привилегий, уже используемую в атаках. Уязвимость CVE-2019-0863 связана с функциональностью, отвечающей за формирование и отправку на сервер отчетов об ошибках Windows. Согласно бюллетеню, эксплуатаци...
В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
Смартфон Samsung Galaxy S7 могут обновить до Android 9.0 Pie В базе данных популярного бенчмарка Geekbench обнаружились результаты тестирования смартфона Samsung Galaxy S7 Edge, который работает под управлением операционной системы Android 9.0. Этот факт вызывает удивление, поскольку несколько дней назад Samsung опубликовала список см...
Эксперт Google сообщил о 0-day уязвимости в роутерах TP-Link SR20 В домашних роутерах TP-Link SR20 была выявлена уязвимость, позволяющая локальному атакующему осуществить исполнение произвольных команд с правами суперпользователя.
Смартфон Xiaomi Mi A1 обновят до Android 10 В базе данных популярного бенчмарка Geekbench обнаружились результаты тестирования смартфона Xiaomi Mi A1, работающего под управлением Android 10. Это может значить, что китайский производитель выпустит свежую версию операционной системы Android для смартфона, вышедшего два ...
Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...
Убойный текст. Выполняем произвольный код в Vim и Neovim Для подписчиковСегодня поговорим об уязвимости в редакторе Vim и его побратиме Neovim. Для ее эксплуатации не нужно никаких привилегий, пользователю достаточно открыть специально сформированный файл, который выполнит произвольный код на целевой системе.
Через 0-day в Firefox жертвам доставляли NetWire и Mokes Стали известны подробности о зловредах, которых киберпреступники пытались установить на macOS-компьютеры сотрудников криптобирж через две уязвимости нулевого дня в Firefox. Всего на данный момент обнаружено два бэкдора, задействованных в кампании. ИБ-исследователь Патрик Уор...
Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...
Как меняется специфика работы с серверами приложений на примере OpenLiberty Привет, Хабр! Выступление Себастьяна Дашнера на java meetup в московском офисе IBM (нашел запись похожего выступления) подтолкнуло меня начать свое знакомство с легковесными серверами приложений, в частности, с OpenLiberty. И тогда я задумался: Какие преимущества дают ...
Киберпреступники доставляют бэкдор с драйвером NVIDIA Специалисты по информационной безопасности сообщают о целевой киберкампании, направленной на организации технологического сектора в Юго-Восточной Азии. Злоумышленники используют легитимное ПО NVIDIA для доставки бэкдора, чтобы получить привилегии администратора, заменив троя...
Больше 40 драйверов для Windows содержат уязвимости Они позволяют повышать привилегии в системе и выполнять произвольный код.
Троян SpeakUp устанавливает бэкдор на Linux-серверы Исследователи из компании CheckPoint рассказали об атаках нового трояна, получившего название SpeakUp. Зловред эксплуатирует уязвимость во фреймворке ThinkPHP, а также другие бреши, чтобы установить бэкдор на Linux-серверы и внедрить в систему майнер криптовалюты. Программа ...
Хакеры используют облачное хранилище Asus для установки бэкдора Plead на ПК Вкратце: исследователи в области безопасности сообщают, что хакерская группа BlackTech развертывает вредоносное ПО Plead, используя атаки MitM на уровне маршрутизатора на Тайване. Группа, очевидно, использует уязвимость в программном обеспечении Asus WebStorage для загрузки ...
Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...
В Windows обнаружена ранее неизвестная критическая уязвимость Бэкдоры - крайне опасный тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удалённое управление устройством. При этом если бэкдор использует ранее неизвестную уязвимость (так называемую уязвимость нулевого дня), у него значительно больше шансов обойти ста...
Майнер для Linux удаляет с сервера облачные системы защиты Необычный сценарий атаки на серверы под управлением Linux обнаружили эксперты исследовательской группы Unit 42. Зловред, нацеленный на установку майнера, не проявляет вредоносной активности на зараженном компьютере, пока не получит права администратора и не удалит системы бе...
[Из песочницы] Что такое автоматизированное машинное обучение (AutoML) Что такое автоматизированное машинное обучение (AutoML) и собирается ли оно лишить специалистов по данным (Data Scientists) работы? С того момента как стали появляться инструменты автоматизированного машинного обучения (AutoML), такие как Google AutoML, эксперты обсуждают ...
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
Удаленное выполнение произвольного кода в протоколе RDP Стало известно об опасной уязвимости в протоколе RDP: корпорация Microsoft подготовила экстренный патч для уязвимости с идентификатором CVE-2019-0708, позволяющей выполнить произвольный код на целевой системе. Читать дальше →
Вымогатель NamPoHyu Virus атакует удаленные серверы Samba Эксперты предупредили о появлении не совсем обычного вымогателя: атакующие запускают вредоноса NamPoHyu Virus или MegaLocker Virus локально, и тот шифрует данные на удаленных серверах Samba.
Уязвимость в ProFTPD позволяет копировать файлы без разрешения и выполнять произвольный код При соблюдении определенных условий серверы ProFTPD уязвимы перед удаленным исполнением кода и атаками на раскрытие информации.
HTC готовит новый телефон среднего класса У компании HTC появился новый телефон среднего класса. Он был замечен на Geekbench под номером 2Q741, и результаты тестов показывают некоторые ключевые характеристики. HTC 2Q741 работает под управлением Android 9 Pie и имеет 6 ГБ оперативной памяти. Сердцем является чипсет M...
Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...
В списке целей ботнета GoldBrute более 1,5 млн хостов Ботнет GoldBrute атакует хосты с открытым RDP-доступом и угрожает более чем 1,5 млн устройств. К такому выводу пришли ИБ-специалисты, которым удалось изучить код вредоносной программы и результаты сканирования потенциально уязвимых портов, а также список логинов и паролей дл...
Docker контейнер для управления HP серверами через ILO Вы наверное может задаться вопросом — а здесь то Docker зачем? В чем проблема зайти на веб интерфейс ILO и настроить свой сервер как надо? Так и я думал когда мне отдали пару старых ненужных серверов, которые мне надо было переустановить (то что называется reprovision). Сам...
Siemens залатала критические баги в своих продуктах Компания Siemens представила майский комплект обновлений безопасности, в который вошли девять новых патчей и четыре доработанные версии ранее выпущенных заплаток для продуктов вендора. Наиболее серьезные уязвимости закрыты в прошивке коммутаторов SCALANCE, ПО логических конт...
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
В Apache HTTP Server залатали баг эскалации привилегий Разработчики Apache HTTP Server выпустили версию 2.4.39 своей системы, где закрыли шесть брешей. Четыре из них признаны специалистами серьезными, остальные имеют средний рейтинг опасности. Уязвимости допускали эскалацию привилегий, обход механизма аутентификации и неправильн...
Появились результаты тестов SoC Qualcomm Snapdragon 675 в Geekbench В базе данных популярного бенчмарка Geekbench появились результаты тестирования неизвестного устройства, построенного на однокристальной системе Qualcomm Snapdragon 675. В однопоточном режиме устройство набрало 2273 балла, а при использовании всех ядер однокристальной ...
Обзор Plesk – панели управления хостингом и сайтами Plesk — мощный и удобный универсальный инструмент для быстрого и эффективного выполнения всех ежедневных операций по управлению сайтами и веб-приложениями или веб-хостингом. «6% сайтов в мире управляются через панель Plesk» — говорит о платформе компания-разработчик в своём ...
В WiFi-усилителях TP-Link нашли опасный баг Критическая уязвимость в ряде усилителей WiFi-сигнала TP-Link позволяет неавторизованному злоумышленнику выполнить вредоносный код на устройстве и взять его под контроль с правами текущего пользователя. Ошибку обнаружил исследователь Гжегож Выпых (Grzegorz Wypych) из подразд...
Lazarus начала боевые действия в России? Последние несколько недель исследователи из Check Point наблюдают подозрительную активность, направленную против российских организаций. Атаки носят скоординированный характер, а используемые при этом тактические приемы, техники и инструменты указывают на Lazarus — APT-групп...
Эксперты сообщили о росте числа атак на промышленные системы Аналитики «Лаборатории Касперского» изучили угрозы для систем промышленной автоматизации (АСУ) во второй половине 2018 года. По сведениям экспертов, в России за этот период вредоносные объекты были обнаружены почти на половине компьютеров. Данные для отчета собраны...
[Перевод] Настраиваем Out-Of-Memory Killer в Linux для PostgreSQL Когда в Linux сервер базы данных непредвиденно завершает работу, нужно найти причину. Причин может быть несколько. Например, SIGSEGV — сбой из-за бага в бэкенд-сервере. Но это редкость. Чаще всего просто заканчивается пространство на диске или память. Если закончилось прост...
Взлом BMC-контроллера угрожает клиентам облачных сервисов Облачные сервисы, предоставляющие услугу IaaS (Infrastructure-as-a-Service), уязвимы перед атаками на прошивку контроллера удаленного доступа. К такому выводу пришли специалисты Eclypsium, смоделировавшие нападение на один из хостов службы IBM Cloud. По мнению исследователей...
Siemens закрыла 10-балльную уязвимость в цифровой подстанции Разработчики Siemens залатали десятибалльную брешь в ADMS-платформе Spectrum Power, предназначенной для управления энергетическими сетями, а также сбора и анализа параметрических данных. Уязвимость позволяла нападающему выполнить вредоносную команду на уровне ОС целевого уст...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
Зависает компьютер на Windows? Горячие клавиши, которые помогут решить проблему Иногда компьютер под управлением Windows может внезапно «зависнуть» во время работы. Такое поведение системы откровенно разочаровывает. Причин тому немало, чаще всего пользователи просто перегружают компьютер, мирясь с потерей данных. Однако есть пара малоизвестных комбинаци...
Майнинговый бот атакует Android-устройства через ADB-порты Исследователи обнаружили новый майнинговый ботнет, атакующий устройства с открытыми портами отладочного интерфейса ADB (Android Debug Bridge) и распространяющийся с зараженных хостов на другие системы по SSH. ИБ-специалист Индржих Карасек (Jindrich Karasek) отмечает, что зло...
Баг в Docker позволяет читать файлы за пределами контейнера Ведущий разработчик Linux-дистрибутива SUSE Алекса Сараи (Aleksa Sarai) сообщил об уязвимости в упаковщике Docker, которая позволяет атакующему совершить побег из песочницы и выполнять операции с файлами на целевом хосте. Баг требует доступа к контейнеру во время копирования...
Первое изображения и результаты тестов Sharp Aquos V В базе данных популярного бенчмарка Geekbench, наконец, появились результаты тестирования смартфона Sharp Aquos V, построенного на базе однокристальной системы Qualcomm Snapdragon 835. В однопоточном режиме устройство набрало 1911 баллов, а при использовании всех ядер о...
Готовятся к выходу умные часы следующего поколения - Huawei Watch GT 2 Умные часы следующего поколения Huawei GT 2 могут официально дебютировать вместе с Huawei Mate 30 Pro в конце этого месяца. Внешне они похожи на традиционные часы благодаря сочетанию двухкнопочной системы, круглого лица и общей формы алюминиевого корпуса. Однако, компан...
Волшебная печать. Получаем контроль над сетевыми принтерами Для подписчиковЯзык PJL и дефолтные конфиги позволяют атаковать тысячи принтеров как в локальной сети, так и через интернет. Мы покажем, как это делается, а заодно научимся выводить произвольный текст на информационную панель принтера в локальной сети и через интернет.
В четырех бюджетных смартфонах в Германии обнаружен бэкдор Специалисты Федерального управления по информационной безопасности Германии (BSI) сообщили о вредоносных программах, обнаруженных в прошивке четырех моделей смартфонов, продаваемых в стране. Это Android-устройства Doogee BL7000, M-Horse Pure 1, Keecoo P11 и VKworld Mix Plus....
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
Универсальный пульт от Raytheon сможет управлять всеми беспилотниками ВМС США Компания Raytheon выполняет заказ военных США по разработке единой универсальной системы управления для флотских БПЛА. Это должен быть компактный пульт для быстрого монтажа на борту любого судна, с открытой архитектурой и модульной компоновкой. Система будет поддерживать раз...
В работе Google обнаружился ещё один баг Команда Google Webmasters сообщила в Twitter, что в работе поиска был обнаружен ещё один баг. Эта ошибка приводит к тому, что Googlebot может выбирать нерелевантные канонические URL. В результате в «хлебных крошках» на мобильных устройствах могут отображаться нерелевантные с...
Эксперты рассказали как работает бэкдор LightNeuron Бэкдор LightNeuron, за которым стоит криминальная группировка Turla, берет под контроль почтовые серверы Microsoft Exchange. Об этом рассказали ИБ-специалисты, которые изучили работу зловреда в скомпрометированных системах. По мнению экспертов, программа действует на одном у...
Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...
Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update (17763.253) Компания Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update с кодовым названием KB4480116. После его установки номер сборки системы изменится на 17763.253. Как и прежде, обновление не несёт в себе новых функций, а направлено на устранение ...
Ботнет GoldBrute атаковал более 1,5 млн RPD-серверов по всему миру Специалисты Morphus Labs обнаружили ботнет GoldBrute, атакующий Windows-машины с включенным Remote Desktop Protocol (RDP).
Ботнет Smominru заразил 90 000 устройств только за последний месяц Майнинговый ботнет Smominru продолжает атаковать устройства, не только устанавливая на них майнеры криптовалюты, но также похищая учетные данные, устанавливая бэкдоры и внося изменения в конфигурацию системы, что может влиять на корректную работу зараженной машины.
Система умного дома Nest Guard Система умного дома Nest Guard была обновлена, и теперь она эффективно работает как устройство Google Assistant. Система Google Nest Secure - это система домашней безопасности, которая была запущена в 2017 году. Как ни странно, она только сейчас получила обновление, кото...
Первое фото и результаты тестирования Motorola One Macro Еще летом инсайдер Эван Блэсс (Evan Blass) опубликовал на своей страничке в социальной сети Twitter информацию о еще одном смартфоне, который станет частью обновленной линейки Motorola One. Теперь же смартфон Motorola One Macro появился на первой живой фотографии, а так...
Смартфон Google Pixel 3A с Android 10 не радует производительностью В базе данных популярного тестового пакета Geekbench появились несколько записей о новом смартфоне под названием Google Pixel 3A. Устройство оснащено популярной однокристальной системой Qualcomm Snapdragon 625, объем оперативной памяти составляет 2 ГБ. Из коробки смартф...
16-дюймовый MacBook Pro может быть и очень хороший ноутбук, но в случае поломки его практически невозможно отремонтировать Специалисты iFixit опубликовали подробный отчет разборки новейшего 16-дймового MacBook Pro и, увы, сделали неутешительные выводы: в случае поломки отремонтировать это устройство будет совсем не просто. Единственный позитив, отмеченный специалистами, это относительно про...
Версия Bacula для Windows Согласитесь, многие привыкли к тому, что управляющий сервер Bacula – Director, должен был работать только под управлением Linux. Но как получить Bacula для операционной системы Windows? Следует отметить, что в данном случае решение есть, и это специальная клиентская программ...
Проблема оказалась куда шире. WhatsApp разряжает смартфоны не только Xiaomi и OnePlus В конце прошлой недели пользователи OnePlus и Xiaomi начали жаловаться, что популярный мессенджер WhatsApp, принадлежащий Facebook, начал очень быстро разряжать смартфоны. Однако оказалось, что проблема куда шире. На слишком быструю разрядку также жалуются пользо...
Эксперты Kaspersky рассказали об угрозах промышленности Аналитики «Лаборатории Касперского» рассказали об угрозах промышленности, наиболее актуальных для первой половины 2019 года. Основная часть вредоносной активности в этот период пришлась на нетаргетированные атаки, при этом каждый десятый инцидент оказался связан с ...
Исследователи изучили исходный код бэкдора Carbanak Специалисты FireEye смогли изучить исходный код бэкдора Carbanak, после того как обнаружили материалы на сайте VirusTotal. Исследователям понадобилось два года, чтобы погрузиться в код и разобраться во всех особенностях зловреда. Первыми о группировке, известной как Carbanak...
Группировка Cloud Atlas вооружилась полиморфным бэкдором Группировка Cloud Atlas обновила средство доставки бэкдора, с помощью которого она шпионит за высокопоставленными целями в Восточной Европе и Центральной Азии. Благодаря использованию полиморфного вредоносного ПО преступникам удается обходить системы безопасности. Кто такие ...
Samsung Galaxy Space работает под управлением Windows 10 Компания Samsung готовит к выпуску устройство под названием Samsung Galaxy Space, которое уже проходит тестирование в популярном бенчмарке Geekbench. Неизвестное устройство Samsung Galaxy Space работает под управлением операционной системы Windows 10 и оснащено 8 ГБ опе...
Почему сервер лучше доверить профессионалам? Бесперебойная работа сервера – залог стабильности функционирования IT инфраструктуры предприятия. Грамотная организация управления бизнесом позволяет компании повысить эффективность своей деятельности и всегда быть на шаг впереди конкурентов. Это невозможно без обеспеч...
VMmanager 6: представляем коробку и сравниваем с предыдущим поколением 8 октября вышла коробочная версия VMmanager 6 — новой панели управления виртуализацией. Теперь её можно установить на сервер и использовать для продажи виртуальных машин или управления собственной инфраструктурой. В этой статье сравним новое поколение с предыдущим — VMmana...
В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...
[Перевод] Эффективное и надежное управление кластерами в любом масштабе с Tupperware Сегодня на конференции Systems @Scale мы представили Tupperware — нашу систему управления кластерами, которая оркестрирует контейнеры на миллионах серверов, где работают почти все наши сервисы. Впервые мы развернули Tupperware в 2011 г., и с тех пор наша инфраструктура разр...
Взломщики Elasticsearch используют бреши пятилетней давности Эксперты Cisco Talos сообщили о новых атаках на незащищенные кластеры Elasticsearch. Злоумышленники используют уязвимости 2014-2015 годов, чтобы распространять криптомайнеры и другое вредоносное ПО. Система Elasticsearch представляет собой полнотекстовый поисковый движок с о...
Клон Huawei Mate 20 Pro. Представлен первый смартфон с Android 9.1 Pie Компания Ulefone, которая не стесняется выпускать смартфоны, похожие на аппараты более известных коллег по цеху, представила новинку под названием Ulefone S11. При взгляде на заднюю панель и компоновку модулей основной камеры возникает единственная ассоциация со смартфо...
24-ядерный ARM-сервер на Banana Pi работает под управлением Ubuntu 18.04 Материснкая плата SynQuacer E-Series для 24-ядерного ARM-сервера Серверные процессоры на базе ARM давно угрожают позициям Intel в дата-центрах, но пока это лишь теоретическая угроза. До сих пор она не слишком реализовалась, если посмотреть на реальные случаи крупномасштаб...
Кибергруппировка Cloud Atlas скрытно атакует новые цели Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии. Отличительной особенностью этих атак стало использование нового, усовершенство...
Системная утилита HP допускает подмену DLL Специалисты HP залатали опасный баг в приложении Touchpoint Analytics Client. Уязвимость позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами. Исследователи компании SafeBreach, обнаружившие недостаток, раск...
Специалисты предупреждают об атаках на SharePoint-серверы Киберпреступники атакуют серверы под управлением Microsoft SharePoint через уязвимость, закрытую тремя патчами в феврале, марте и апреле этого года. Об этом сообщили специалисты канадского центра реагирования на киберугрозы, а также их коллеги из Саудовской Аравии. По словам...
В snap-демоне Ubuntu нашли уязвимость Dirty Sock Ключевой компонент многих Linux-дистрибутивов — в первую очередь Ubuntu — содержит серьезную уязвимость, через которую злоумышленники могут получить root-привилегии. К такому выводу пришел ИБ-специалист Крис Моберли (Chris Moberly), разработавший два эксплойта для взлома опе...
Еще одно промышленное предприятие подверглось атаке вируса Triton Кибератака очень похожа на ту, что была осуществлена в 2017 году на нефтехимический завод в Саудовской Аравии. Специалисты компании FireEye утверждают, что как минимум еще одно крупное промышленное предприятие подверглось кибератаке, очень похожей на ту, что была осуществ...
Как мы писали фронтенд собственной панели управления хостингом: фреймворк и бэкдоры В прошлой статье мы рассказывали, как пришли к идее написать собственную панель управления хостингом и об общей структуре готовой панели. Сегодня наш фронтенд разработчик Артыш расскажет, как писал фронтенд этой панели: какой выбрали фреймворк, какой антипаттерн считаем хо...
Веб-сервер Zoom уязвим перед удаленным исполнением произвольного кода Исследователи предупредили, что скрытый веб-сервер приложения для конференций Zoom может представлять не только теоретическую опасность.
Лучше флагмана Huawei P30 Pro. Смартфон Huawei P30 с 6 ГБ ОЗУ «играет мышцами» В базе данных популярного тестового пакета Geekbench появились несколько записей о новом смартфоне компании Huawei, который будет выпущен на рынок под названием Huawei P30. Устройство оснащено популярной однокристальной системой Kirin 980, объем оперативной памяти соста...
Бэкдор группировки Turla позволяет редактировать письма на серверах Microsoft Exchange Вредоносная программа LightNeuron была установлена на почтовых серверах министерства иностранных дел одной из восточноевропейских стран и дипломатического представительства на Ближнем Востоке. Эксперты ESET также обнаружили следы вредоносной активности в Бразилии.Получив дос...
Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...
[Перевод] Руководство для начинающих по серверной веб-разработке с Node.js Большую часть своей веб-карьеры я работал исключительно на стороне клиента. Проектирование адаптивных макетов, создание визуализаций из больших объемов данных, создание инструментальных панелей приложений и т. Д. Но мне никогда не приходилось иметь дело с маршрутизацией или ...
В открытом доступе обнаружились данные 49 млн пользователей Instagram База, найденная на облачном сервере Amazon, содержала как публичные сведения о популярных аккаунтах в Instagram, так и контактные данные их владельцев. Создала эту базу индийская компания Chtrbox, которая занимается размещением рекламы в соцсетях.
Samsung готовит максимально дешевый смартфон с 1 ГБ ОЗУ В базе данных популярного тестового пакета Geekbench появились несколько записей о новом смартфоне под названием Samsung SM-A260F. Устройство оснащено популярной однокристальной системой Samsung Exynos 7870, объем оперативной памяти составляет всего 1 ГБ. Из коробки см...
Коллаборация? Неизвестное устройство Xiaomi OnePlus A6000 оснащено Snapdragon 845 и 6 ГБ ОЗУ В базе данных популярного тестового пакета Geekbench появились несколько записей о новом устройстве, которое проходит под модельным номером Xiaomi OnePlus A6000. Устройство оснащено однокристальной системой Qualcomm Snapdragon 845, объем оперативной памяти составля...
Google Ads добавил в раздел «Целевые страницы» данные по торговым кампаниям Google Ads сообщил, что теперь в разделе «Целевые страницы» рекламодатели смогут видеть данные по торговым кампаниям. В частности, какие целевые страницы обеспечивают наибольшие продажи, а какие – требуют их внимания. Например, владелец магазина по продаже велосипедов может ...
Представление произвольных полиномов в виде конечных разностей с произвольным шагом Введение В данной статье рассматривается возможность представление произвольного полинома произвольной целой степени n в виде конечных разностей. Подход в данной статье отличается от уже имеющихся тем, что все формулы выводятся для произвольного полинома с произвольными коэф...
Шифровальщик Lilocked заразил тысячи Linux-серверов Вымогатель Lilocked (он же Lilu) уже атаковал более 6000 серверов и, судя по всему, его операторы эксплуатируют уязвимость в Exim.
Meizu 16s Pro опередил по скорости флагманы Samsung Galaxy Note10+ и Black Shark 2 Pro В базе данных популярного тестового приложения AnTuTu появились результаты тестирования нового флагманского смартфона Meizu 16s Pro. Смартфон набрал 464 411 баллов, что очень впечатляет, учитывая, что Samsung Galaxy Note10+ недавно набрал в этом же тесте 442 568 баллов...
Вредонос GoBot2 распространяется через торренты Пользователей южнокорейских и китайских торрент-сайтов атакуют злоумышленники. Они распространяют бэкдор GoBot2/GoBotKR под видом пиратских версий фильмов, игр и сериалов.
Хакеры атаковали 1 млн пользователей компьютеров ASUS Злоумышленники добавили бэкдор в утилиту ASUS Live Update, а затем распространяли модифицированную программу через официальные каналы.
Бэкдор и шифратор Buhtrap распространялись с помощью Яндекс.Директ Чтобы нацелить кибератаку на бухгалтеров, можно использовать рабочие документы, которые они ищут в сети. Примерно так в последние несколько месяцев действовала кибергруппа, распространяющая известные бэкдоры Buhtrap и RTM, а также шифраторы и ПО для кражи криптовалют. Больши...
Сервер на двух процессорах AMD Epyc Rome 7H12 протестирован в Geekbench 4 В базе результатов теста Geekbench 4 появились данные, соответствующие суперкомпьютерному серверу Cray Windom на двух процессорах AMD Epyc Rome 7H12. В тесте одноядерной производительности показатель системы равен 4512 баллам, многоядерной — 181580 баллов. Напомн...
Новый смартфон Vivo приятно удивляет производительностью В базе данных популярного бенчмарка Geekbench появились результаты тестирования мобильного устройства, построенного на однокристальной системе Qualcomm Snapdragon 855. В однопоточном режиме устройство набрало 3516 балла, а при использовании всех ядер однокристальной сис...
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
Программа-шпион FinSpy умеет «читать» обычные и секретные чаты в защищённых мессенджерах Теперь программа умеет собирать данные из мессенджеров, использующих шифрование, таких как Telegram, WhatsApp, Signal и Threema. FinSpy для iOS может скрыть следы джейлбрейка, а версия для Android содержит эксплойт, способный получать права суперпользователя и давать право н...
Троян Watchbog атакует уязвимые серверы Jira и Exim, чтобы «поддерживать безопасность в интернете» Малварь создает ботнет из серверов Jira и Exim, используя их для добычи криптовалюты Monero.
Linux-бэкдор HiddenWasp использует код других зловредов Эксперты Intezer обнаружили ранее неизвестный набор вредоносного ПО, включающий в себя руткит уровня пользователя, троян и установочный скрипт. По мнению экспертов, авторы комплекта, получившего название HiddenWasp, использовали части кода других зловредов, чтобы получить не...
В Google Play обнаружен новый троянец-бэкдор Компания "Доктор Веб" выявила в Google Play новый троянец-бэкдор, который выполняет команды злоумышленников, позволяет им дистанционно управлять инфицированными Android-устройствами и шпионить за пользователями.Вредоносная программа получила имя Android.Backdoor.73...
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...
Дешевая версия флагманского смартфона Google Pixel 3 замечена под названием Google Pixel 3a XL За последнее время мы неоднократно слышали слухи о том, что смартфоны Google Pixel 3 и Google Pixel 3 XL должны получить более доступные версии, которые проходят под различными названиями. В базе данных популярного тестового пакета Geekbench появились результаты тестиро...
Новый смартфон игрового подразделения Xiaomi демонстрирует свою производительность В базе данных популярного тестового пакета Geekbench появились несколько записей о новом смартфоне компании Black Shark, которая является подразделением игровых смартфонов компании Xiaomi. Устройство оснащено популярной однокристальной системой Quqlcomm Snapdragon 855, ...
В роутерах Cisco ASR 9000 закрыта опасная уязвимость Компания Cisco Systems пропатчила критическую уязвимость в сервисных маршрутизаторах серии ASR 9000. Согласно бюллетеню, атака через эту лазейку позволяет получить доступ к устройству на уровне администратора, а также вызвать на нем состояние отказа в обслуживании. Уязвимост...
Клиент криптовалюты Denarius устанавливал троян AZORult Злоумышленники взломали репозиторий разработчиков официального клиента криптовалюты Denarius и загрузили на сервер модифицированную версию программы. В установщик приложения был добавлен бэкдор для установки AZORult — трояна, похищающего пароли, файлы cookie и данные цифровы...
В популярных облаках нашли 34 млн уязвимостей Большую часть проблем можно было бы избежать, если не использовать устаревшие серверы Apache и уязвимые пакеты jQuery.
Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...
[Из песочницы] Вывод модели динамической системы дискретного фильтра Калмана для произвольной линейной системы Фильтр Калмана (ФК) является оптимальным линейным алгоритмом фильтрации параметров динамической линейной системы при наличии неполных и зашумленных наблюдений. Этот фильтр находит широкое применение в технических системах управления до оценок динамики изменения макроэкономич...
Исследование: 94% фондов целевого капитала инвестировали в криптовалюту Согласно результатам опроса, проведенного Global Custodian, The TRADE Crypto и BitGo, подавляющее большинство фондов управления целевым капиталом инвестируют в криптоактивы, сообщает The TRADE Crypto. В частности, в прошлом году в цифровые валюты напрямую или через сторонние...
UML&Enterprise Architect: проектируем целевой процесс при создании автоматизированной системы Советский плакат «Автоматическую систему управления производством — народному хозяйству!», художник Р. Сурьянинов, 1972 «Рассказ о моделировании именно сложных систем» Предыстория К одной из моих статей по моделированию «сказочной» предметной области (часть 1, часть 2) был ...
Meizu 16s играет мускулами в AnTuTu В китайской социальной сети Weibo опубликована информация о результатах тестирования флагманского смартфона Meizu 16s в популярном бенчмарке AnTuTu. Meizu 16s набрал чуть менее 360 тыс. баллов, что является среднестатистическим результатом для смартфона, который оснащен...
Первые результаты тестов флагманского смартфона Meizu 16s базе данных популярного тестового пакета Geekbench появились несколько записей о флагманском смартфоне компании Meizu, который будет представлен под названием Meizu 16s уже совсем скоро. Устройство оснащено популярной однокристальной системой Qualcomm Sapdragon 85...
Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...
Mozilla опять латает Firefox Браузер Firefox обновлен второй раз подряд из-за текущих атак. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе. Firefox 67.0.4 защитит пользов...
Смартфон Moto G7 с 3 ГБ ОЗУ и Sapdragon 660 протестирован в Geekbench В базе данных популярного тестового пакета Geekbench появились несколько записей о смартфоне, который будет представлен и выпущен на рынок под названием Moto G7. Устройство оснащено популярной однокристальной системой Qualcomm Sapdragon 660, а также 3 ГБ оперативной пам...
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
Блокировщики рекламы приносили мошенникам миллионы долларов Администраторы каталога расширений Chrome удалили два плагина, которые скрытно собирали пользовательские данные. Создатели вредоносных программ оформили свои продукты так, чтобы они были похожи на популярные рекламные блокировщики AdBlock Plus и uBlock Origin. Расширения с д...
Распродажа выделенных серверов в Нидерландах и Москве В связи с апгрейдом оборудования в наших дата-центрах мы решили устроить акцию на аренду выделенных серверов! Хотим предложить Вам воспользоваться нашим предложением, получить современные серверы по очень приятным ценам. Каждый сервер оснащен модулем управления IPMI с IP-KV...
Мало памяти и не самая новая SoC. Флагманский смартфон Google Pixel 4 XL получит Snapdragon 855, а не Snapdragon 855 Plus В базе данных популярного бенчмарка Geekbench, наконец, появились результаты тестирования нового флагманского смартфона Google Pixel 4 XL. Несколько дней назад мы видели результаты тестирования смартфона Google Pixel 4, обратив внимание на то, что он оснащен всего 4 ГБ ...
Всё было не так. Huawei отрицает факт наличия в её оборудовании бэкдоров как сейчас, так и в прошлом Несколько дней назад стало известно, что ещё в 2009 году сотовый оператор Vodafone обнаружил в оборудовании Huawei бэкдоры. В 2011 году компания Vodafone обратилась к своему партнёру с просьбой решить проблему. И она якобы была решена, хотя, как мы уже говорили, некотор...
У Raspberry Pi 4 обнаружились проблемы с USB-C Обнаружилось, что новые Raspberry Pi 4 работают далеко не со всеми кабелями USB-C.
Китайские хакеры создали новый бэкдор для MSSQL-серверов Специалисты ESET обнаружили новый бэкдор, предназначенный для Microsoft SQL Server (MSSQL).
Недорогой Samsung Galaxy Note10 Lite показал, на что способен В базе данных популярного бенчмарка Geekbench наконец появились результаты тестирования смартфона Samsung Galaxy Note10 Lite, построенного на базе однокристальной системы Samsung Exynos 9810 В однопоточном режиме устройство набрало 667 баллов, а при использовании всех я...
iPod touch показал, на что способен в синтетическом тесте В базе данных популярного бенчмарка Geekbench, наконец, появились результаты тестирования медиаплеера iPod touch, построенного на базе однокристальной системы A10 Fusion, которая дебютировала в iPhone 7 в 2016 году. В однопоточном режиме устройство набрало 2692 баллов,...
NAS-устройства Lenovo сливают в Сеть терабайты данных ИБ-специалисты компаний Vertical Structure и WhiteHat Security сообщили о баге в NAS-устройствах Lenovo. В результате совместного исследования они обнаружили 5100 уязвимых сетевых хранилищ, на которых хранится более 3 млн файлов. Из-за ошибки в прошивке злоумышленники могут ...
Недорогой смартфон Moto G7 Play показал ожидаемый результат в Geekbench В базе данных популярного тестового пакета Geekbench появились несколько записей о новом недорогом смартфоне, который будет выпущен на рынок под названием Moto G7 Play. Устройство оснащено популярной однокристальной системой Qualcomm Sapdragon 625, объем оперативной пам...
Умные самокаты Xiaomi не выдержали проверку на безопасность Исследователи компании Zimperium нашли уязвимость в умных самокатах Xiaomi, которая позволяет перехватить управление устройством. Злоумышленники могут воспользоваться брешью, чтобы угнать транспортное средство или причинить вред его владельцу. Проблема обнаружилась в модели...
Китайское правительство атакует Telegram Даже несмотря на попытки запрета Telegram как на территории России, так и некоторых других стран, он все еще продолжает оставаться одним из самых популярных мессенджеров в мире. Однако с неугасающей популярностью приложения продолжают все больше воспламенятся определенные м...
Начались продажи троянов в исходном коде с учебником для тех, кто не умеет программировать В последнее время в даркнете встречается немалое количество ресурсов, предлагающих шифровальщики как услугу (RaaS), где от клиента вообще не требуется никаких или почти никаких технических знаний. Однако Inpivx работает по иному принципу.За $500 клиенту предлагается исходные...
В популярном WordPress-плагине Slick Popup обнаружен бэкдор Эксперты Defiant обнаружили проблему в плагине Slick Popup, из-за которой злоумышленники могут проникать на уязвимые сайты и создавать бэкдор-аккаунты.
[Перевод] Конференция DEFCON 27. Извлечение пользы из хакерских продуктов для macOS. Часть 2 Конференция DEFCON 27. Извлечение пользы из хакерских продуктов для macOS. Часть 2 Получив с удаленного хакерского C&C-сервера файл с вредоносным кодом, эксплойт приступает к его исполнению. Здесь используется тот же SDF-метод, когда архив с вредоносным ПО распаковывает...
Заплатку для 0-day в Windows выпустила сторонняя компания Компания Acros Security выпустила исправление для уязвимости нулевого дня в операционной системе Windows 10. Брешь обнаружила ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, в конце декабря, однако Microsoft не закрыла ее в январском пакете обновлений....
Первое живое фото флагмана LG и первые результаты тесто В базе данных популярного тестового пакета Geekbench появились несколько записей о новом флагманском смартфоне, который готовит к выпуску южнокорейская компании LG. Речь идет об LG G8, который получил экран с довольно заметным вырезом под фронтальную камеру и разговорны...
Cisco закрыла опасный баг в Unified Communications Manager Компания Cisco выпустила 17 обновлений безопасности для своих продуктов. Десять патчей устраняют уязвимости с высоким рейтингом опасности, в том числе проблемы неавторизованного доступа, отказа в обслуживании, эскалации привилегий и другие баги. Апдейты затрагивают системное...
В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...
Обзор ISPmanager – панели управления хостингом и сайтами Не так давно мы публиковали обзор «Что нового в веб-консолях 2019», после чего подробно разобрали панель Plesk и вот теперь хотим разобрать ещё одну панель управления сайтами и сервером — ISPmanager. Читать дальше →
В Счетной палате оценили стоимость перехода на цифровое вещание в России "В целом переход российского телевидения на цифру достиг целевых показателей: 98,4% граждан могут бесплатно принимать в цифре 20 ТВ-каналов свободного доступа. Всего на реализацию программы из различных источников было направлено 167,5 млрд рублей, в том числе 97,1 ...
Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...
Security Week 31: уязвимость в VLC и испорченный телефон На прошлой неделе широко обсуждалась (новость) серьезная уязвимость в популярном медиаплеере VLC. Информация о проблеме была добавлена в реестр немецкого центра реагирования на угрозы CERT Bund и в американскую базу National Vulnerability Database. Изначально уязвимость CVE-...
В Exim пропатчили критическую уязвимость Разработчики почтового агента Exim выпустили экстренный патч к критической уязвимости своего продукта. Как уточняется в описании, злоумышленники могли атаковать системы версий 4.80–4.92.1 с включенным TLS, чтобы выполнить на сервере сторонний код с root-привилегиями. Описани...
Обзор Save Koch. Очень атмосферно Сегодня мы поговорим об игре Save Koch, которая основана на весьма необычном сеттинге и рассказывает нам о параллельном мире, в котором животные умеют разговаривать и ходить. Более того, они занимаются разными секретными операциями и выполняют задания. Атмосфера довольно нео...
HTTP/2-серверы под угрозой DoS-атак Специалисты компаний Google и Netflix нашли группу DoS-уязвимостей в конфигурациях HTTP/2-серверов крупных вендоров и в аналогичных решениях с открытым кодом. Обнаруженные баги позволяют даже не самому продвинутому злоумышленнику заблокировать сервер — вредоносный клиент обр...
Ботнет Emotet остановил активность в июне Команда исследователей Check Point Research, подразделение Check Point Software Technologies, опубликовала отчет Global Threat Index с самыми активными угрозами в июне 2019 года. Исследователи сообщают, что Emotet (крупнейший ботнет на данный момент) пока не работает - почти...
Группировка Platinum снова атакует и обзавелась новым бэкдором Хак-группа Platinum, активная в Азиатско-Тихоокеанском регионе (APAC), демонстрирует активность и новый инструмент — бэкдор, получивший название Titanium.
В коде Webmin более года скрывался бэкдор В популярном решении для системного администрирования Unix-систем (таких как Linux, FreeBSD или OpenBSD) был обнаружен бэкдор. Причем проблемные версии были доступны для загрузки более года.
Внеочередной патч для IE устраняет уязвимость 0-day Разработчики Microsoft выпустили экстренные обновления для Internet Explorer и Microsoft Defender (ранее Windows Defender — Защитник Windows). Браузер содержат критическую уязвимость, уже используемую в атаках, поэтому его рекомендуется залатать как можно скорее. Новая пробл...
Зловред крал деньги под видом фоторедакторов Зловред действовал скрытно, и жертвы начинали подозревать неладное, только когда видели неожиданные списания денег с мобильного счёта. В общей сложности каждый из фальшивых фоторедакторов - Pink Camera и Pink Camera 2 - был установлен более 10 тысяч раз. В настоящее время эт...
В Казнете выявлено 1219 IP-адресов с уязвимым протоколом RDP Злоумышленники, успешно воспользовавшиеся этой уязвимостью, могут выполнить произвольный код в целевой системе.
Realme 5 показал возможности в бенчмарке 15 августа Realme представит свой новый смартфон с 64-мегапиксельной камерой, который будет называться Realme 5 или Realme 5 Pro. Теперь же смартфон был замечен в базе данных популярного бенчмарка Geekbench, где появились результаты тестирования мобильного устройства Re...
Самый типичный смартфон сегодня имеет 128 ГБ флэш-памяти, Android Pie и большой экран Разработчики AnTuTu опубликовали статистику, описывающую современные тенденции на рынке смартфонов. Если точнее, на китайском рынке смартфонов с Android по итогам третьего квартала. Источник оценил самые основные параметры смартфонов, и вот, что вышло. Экран Если говор...
P2P-ботнет атакует компьютеры под управлением Windows Специалисты по информационной безопасности обнаружили новый ботнет, применяющий для управления вредоносной сетью и поиска новых целей p2p-соединение. Клиент получил название IPStorm и использует легитимную пиринговую систему IPFS, чтобы скрыть свой трафик от антивирусных ска...
Ожидаемый середнячок Huawei P Smart Z заявил о себе в Geekbench Смартфон Huawei P Smart Z привлекает внимание интересным дизайном, выдвижной фронтальной камерой и большим экраном, который не имеет вырезов и отверстий. В конце этой недели смартфон Huawei P Smart Z был замечен в базе данных популярного тестового приложения Geekbench, ...
«Лаборатория Касперского» обнаружила целевую атаку на компьютеры Asus Представители «Лаборатории Касперского», известной линейкой популярного антивирусного ПО, сделали заявление об очередном нападении хакеров на системы, работающие под управлением ОС Windows 10. Однако целью атаки была лишь определённая группа компьютеров.
Разработка мобильного приложения без сервера Очень часто при разработке мобильных приложений (возможно с веб-приложениями та же проблема) разработчики попадают в ситуацию, когда бэкэнд не работает или не предоставляет нужных методов. Такая ситуация может происходить по разным причинам. Однако, чаще всего на старте ра...
Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...
В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...
Google будет выполнять закон о праве на забвение. Но только в Европе Суд ЕС признал, что компания имеет право решать, какие ссылки нужно удалять, исходя из баланса прав на защиту личных данных и общественного интереса.
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
Смартфон Google Pixel 3a замечен в тесте Geekbench В следующий вторник пройдет ежегодная конференция разработчиков Google I/O. Ожидается, что в ходе этого мероприятия будут представлены смартфоны Pixel 3a и Pixel 3a XL. В сети уже хватает предварительных сведений об этих устройствах. Очередная часть мозаики обнаружилась...
Распределенная игровая сеть как альтернатива GFN: как и почему это может взлететь, где уже работает Облачными технологиями уже никого не удивишь. В облаках хранятся пароли, фотографии из отпуска, там же выполняются сложные ресурсоемкие вычисления. Несколько лет назад появился и облачный гейминг, когда на удаленных серверах выполняются тяжелые вычисления по игре, а польз...
В приложении FaceTime обнаружился баг, позволяющий подслушивать собеседника без его ведома. В Apple пообещали исправить проблему Проблема связана с групповыми звонками и затрагивает всех владельцев устройств на iOS 12.1 и выше. Баг представляет серьезную угрозу приватности, поскольку вызываемый абонент не может определить, что его подслушивают.
Microsoft исправлена проблему с Windows Update, сославшись на сбой во внешней DNS-службе На прошлой неделе некоторые пользователи Windows 10 начали жаловаться на невозможность загрузки приложений из Microsoft Store и обновлений для операционной системы. Компания Microsoft признала проблему, однако на тот момент не стала объяснять причины произошедшего. Теперь ж...
Смартфон Oppo Reno 2 протестировали в бенчмарке В базе данных популярного бенчмарка AnTuTu обнаружились результаты тестирования смартфона с модельным номером Oppo PCM00. Предполагается, что речь идет о модели Oppo Reno 2, которая будет представлена уже 28 августа. Итак, аппарат, оснащенный платформой Snapdragon 730G, набр...
В Firefox пропатчена атакуемая уязвимость 0-day Mozilla в экстренном порядке выпустила Firefox 67.0.3 для Linux, macOS и Windows, чтобы устранить уязвимость, уже пущенную в ход злоумышленниками. Поскольку Firefox обновляется автоматически, пользователи смогут установить патч, просто перезапустив браузер. Согласно бюллетен...
Тюнинг Firebird и Linux для БД размером 691 Гб с 1000+ пользователей Firebird является очень популярной открытой СУБД в России, и, несмотря на отсутствие шумных маркетинговых акций, используется в большом количестве ответственных систем, особенно в медицинских и государственных системах автоматизации. Размер БД и количество активных пользова...
Рост 250% за год. Google рассказала об успехе программы Android One В ходе выставки Mobile World Congress 2019 компания Google рассказала о том, насколько популярной стала программа Android One за последний год. Мы часто отмечали, что на рынке появляется все больше смартфонов в рамках программы Android One, которые работают под упр...
Наследники Принца, вероятно, получат домен PRINCE.COM Группа наследников популярного музыканта Принца (полное имя – Принц Роджерс Нельсон), судя по всему, получит права на доменное имя PRINCE.COM, однако не на тех условиях, на которые рассчитывала. Как известно, Принц скончался в апреле 2016 года, не оставив завещания. На прав...
Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...
Серверы WebLogic содержат незакрытую уязвимость В сервере приложений Oracle WebLogic обнаружена брешь, позволяющая злоумышленнику перехватить управление целевой системой. Производитель пока не выпустил заплатку для этого бага, а киберпреступники уже сканируют Интернет в поисках уязвимых машин. ИБ-специалисты, ссылаясь на ...
Умные здания под угрозой По данным "Лаборатории Касперского", большинство заблокированных угроз не являются таргетированными. Тем не менее даже не специфичное для систем управления вредоносное ПО может серьёзно повлиять на доступность и целостность систем автоматизации, с помощью которых в...
Китайцы показали на CES 2019 необычный сенсорный геймпад Muja для смартфона Китайские компании Handscape и ROCK представили необычный геймпад для смартфона под названием Muja Smart Touchpad. Это уже второе поколение гаджета, которое перевернёт ваше представление о контроллерах для мобильных устройств. Если в обычном понимании традиционного гейм...
Система быстрых платежей или невозможное возможно Всего за 3 месяца мы запустили сервис переводов по Системе быстрых платежей (СБП), при этом другие банки-участники работали над проектом больше полугода. Как нам это удалось? Рассказываем о нашем опыте и силе SCRUM, матричного управления и корпоративной культуры. Читать да...
Check Point: бэкдор SpeakUp стал одной из наиболее активных угроз января Специалисты Check Point предупреждают, что бэкдор-троян SpeakUp, сейчас распространяющий майнинговую малварь, стал одной из наиболее активных угроз прошлого месяца.
3 нанометра уже реальность Китайские ученые смогли реализовать 3-нанометровые транзисторы, но пока что их не будут выпускать в свет. Дело в том, что при столь компактных размерах любое повышение температуры является губительным для электроники, так как компоненты просто сгорают. Чтобы этого не происхо...
Самые популярные браузеры не устояли перед китайскими хакерами Иногда взлом — это благое дело Иногда взлом различных программ и техники бывает полезен. И мы сейчас имеем в виду совсем не тот факт, что обнаружение уязвимостей помогает разработчикам выпускать патчи, и делать свои продукты лучше. Точнее, не совсем об этом. Среди хакр...
Вертикальная устойчивость. У Huawei P30 и Huawei P30 Pro обнаружилась еще одна особенность Известный сетевой информатор Роланд Квандт (Roland Quand) несколько часов тому назад на своей страничке в социальной сети Twitter раскрыл еще один интересный факт о Huawei P30 и Huawei P30 Pro. Он опубликовал кусок рендера, на котором видна левая верхняя часть смартфон...
Популярный мессенджер WhatsApp неожиданно начал убивать смартфоны Xiaomi и OnePlus Пользователи OnePlus и Xiaomi начали жаловаться, что популярный мессенджер WhatsApp, принадлежащий Facebook, начал очень быстро разряжать смартфоны. Сообщения об этой проблеме появились на социальном новостном ресурсе Reddit, официальном форуме OnePlus Forum и да...
В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
Team Group MP33: накопители M.2 PCIe SSD вместимостью до 1 Тбайт Компания Team Group представила твердотельные накопители серии MP33, которые могут устанавливаться в настольные компьютеры, ноутбуки и ультрабуки. Изделия выполнены в формате М.2 2280. Задействован интерфейс PCIe 3.0 x4 (спецификация NVMe 1.3), что обеспечивает высокую произ...
Браузер Opera Touch вышел на iPad Браузер Opera Touch был выпущен на смартфонах, которые работают под управлением операционной системы iOS, еще в октябре прошлого года. Теперь же Opera Touch можно начать использовать и на планшетах iPad. Браузер доступен для iPad в магазине приложений App Store. Кроме т...
Пользователи мобильных устройство предпочитают старые приложения и новые игры Свежее исследование показало, что пользователи мобильных устройств в основном загружают приложения, которым уже исполнилось несколько лет. 30 самых популярных приложений магазина App Store имеют возраст около 5 лет, тогда как в 2014 году их возраст составлял менее 2 лет...
Зачем Microsoft использует Android на Surface Duo и Windows 10X на Surface Neo На прошлой неделе компания Microsoft представила два гибких устройства, которые должны поступить в продажу в конце 2020 года. Бренд Surface начнёт распространяться на устройства новых категорий. Интересно отметить, что модель Surface Neo будет работать на Windows, а устройст...
В iFixit разобрали Huawei Mate 20 X 5G — модем 5G обнаружился с трудом В Китае только-только стартовали продажи смартфона Huawei Mate 20 X 5G, а в iFixit уже разобрали модель. Как и следовало думать, технически насыщенный смартфон сложно ремонтировать — аппарат заработал всего 4 балла за ремонтопригодность, однако главный сюрприз зак...
Лазейка до сих пор позволяет перейти на Windows 10 бесплатно Софтверный гигант давал много времени желающим перейти на Windows 10 на бесплатной основе, после чего закрыл эту возможность, но, как оказалось, лазейка для перехода все еще есть. ***
Вымогатели атаковали паркинг администратора домена Канады Шифровальщик нарушил работу автоматического паркинга в Оттаве. В результате атаки бесплатно воспользоваться автостоянкой мог любой желающий. Об этом сообщил Спенсер Каллахан (Spencer Callaghan) — представитель организации CIRA, которая администрирует национальный домен Канад...
Специалисты Toshiba Memory Corporation создали микросхему, позволяющую существенно увеличить скорость и емкость SSD Компания Toshiba Memory Corporation объявила о разработке микросхемы моста, которая позволяет увеличить скорость и емкость твердотельных накопителей. Такие микросхемы, занимающие небольшую площадь на печатной плате и имеющие низкое энергопотребление, дают возможность по...
Apple исправила ошибку безопасности в FaceTime, выпустив обновление для iOS 12.1.4 На прошлой неделе Apple подверглась серьезной критике за уязвимость iPhone в FaceTime. Эта ошибка позволяла пользователям подслушивать других через групповой вызов FaceTime без ответа получателя на вызов. Apple, больше заботящаяся о конфиденциальности, подверглась серьезной ...
Иммунную систему человека научили бороться с раком Сложность в исцелении рака заключается в том, что наша иммунная система не воспринимает раковые ткани как угрозу, потому что на самом деле это и есть родные клетки организма — просто их становится слишком много. А вот лекарства (как правило, это очень большие и сложные молек...
Два процессора AMD Epyc 7742 ценой $13900 разгромили в Geekbench четыре процессора Intel Xeon Platinum 8180M за $52000 Сравнения серверных процессоров AMD Epyc второго поколения (Rome) с конкурентами Intel продолжаются. Больше всего внимания по этой теме уделяется флагману линейки Epyc 7742, и это понятно: 64-ядерная модель стоит менее $7000, что очень дешево. У Intel нет прямого аналог...
Группировка Fin7 возобновила фишинговые атаки Эксперты Flashpoint обнаружили новые атаки группировки Fin7, которая вернулась к активным действиям после ареста нескольких ее участников. Злоумышленники используют два новых зловреда и панель администратора, которые помогают им красть ценные данные, практически не оставляя ...
В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...
Открытка для WordPress. Захватываем контроль над сайтом, спрятав код в картинке Для подписчиковСегодня я расскажу об уязвимости, дающей возможность исполнять произвольный код в самой популярной CMS в мире — Wordpress. Причина бага — в недостаточной фильтрации метаданных загруженного файла: можно загрузить произвольный PHP-код в теле изображения и помест...
Обновление до Android 9.0 Pie для Realme 2 Pro на подходе В базе данных популярного тестового пакета Geekbench появились доказательства того, что смартфон Realme 2 Pro в самое ближайшее время получит обновление до последней версии операционной системы Android. Устройство оснащено популярной однокристальной системой Qualcomm Sn...
Google обяжет производителей выпускать смартфоны только на Android 10 Отсутствие обновлений — главная проблема Android, но Google хочет с ней бороться Несмотря на то что фрагментация является для Android своего рода оберегом от хакерских атак, она же оказывается самой большой проблемой платформы, которая мешает ей развиваться. Отсутствие...
[Перевод] Samsung SSD 860 QVO 1 ТB и 4 ТB: первый потребительский SATA QLC (2 часть) Часть 1 Часть 2 Произвольное чтение В первом тесте производительности произвольного чтения используются очень короткие пакеты операций, выполняемые по одному, без очереди. Накопители имеют такое время простоя между пакетами, чтобы рабочее время составило 20%, поэтому термич...
Нейрон поневоле: нейросеть создала изображение, влияющее на мозг напрямую Видите это изображение выше? С помощью этого странного изображения нейробиологи Массачусетского технологического института смогли активировать отдельные нейроны мозга. Используя лучшую из доступных модель зрительной нейронной сети мозга, ученые разработали новый способ точн...
Смартфон Vivo V15 Pro с выдвижной фронтальной камерой протестирован перед анонсом В базе данных популярного тестового пакета Geekbench появились несколько записей о новом смартфоне, который будет выпущен на рынок под названием Vivo V15 Pro. Устройство оснащено популярной однокристальной системой Qualcomm Sapdragon 675, объем оперативной памяти состав...
Vivo IQoo Pro 5G опередил по скорости Meizu 16s Pro, Samsung Galaxy Note10+ и Black Shark 2 Pro В базе данных популярного бенчмарка AnTuTu появились результаты тестирования смартфона Vivo с модельным номером V1916A, который выйдет под названием Vivo IQoo Pro 5G. Протестированный смартфон оснащен дисплеем разрешением 2340 х 1080 пикселей, однокристальной системой S...
Хакеры два года взламывали DNS-сервера и похищали данные Специалисты FireEye обнаружили масштабную кампанию, нацеленную на кражу учетных данных сотрудников государственных и коммерческих организаций по всему миру. Злоумышленники перехватывали запросы DNS, чтобы анализировать трафик жертвы и собирать логины, пароли и другую информа...
NAS TerraMaster F2-210 с двумя отсеками стоит 150 долларов Ассортимент компании TerraMaster пополнило сетевое хранилище F2-210, ориентированное на домашних пользователей и небольшие офисы. По словам производителя, устройство «предлагает полный набор функций по непревзойденной цене». Цена TerraMaster F2-210 равна 150...
Диск загружен на 100% на Windows: как исправить проблему Причина зависания компьютера часто лежит в использовании старой версии ОС Windows. Но такая же проблема может встречаться и у пользователей абсолютно нового компьютера с Windows 10, которая всего лишь несколько дней назад была установлена. Но что происходит? Беглое изучение ...
Недорогой флагман от компании Vivo получит Snapdragon 855+ В базе данных AnTuTu обнаружились характеристики нового суперфлагманского смартфона от компании Vivo. Согласно данным AnTuTu, устройство должно получить топовый чипсет Qualcomm Snapdragon 855+, 12 ГБ оперативной памяти, всего 128 ГБ встроенной памяти, Full HD+ дисплей и And...
YIMP — Панель управления для Yii 2 на Bootstrap 4 Уверен, что у многих разработчиков, предпочитающих фреймворки готовым CMS, есть в запасе решение на Bootstrap или его аналогах, которое используется в для создания интерфейсов админок и прочих бэк-офисов. И у меня такое есть. Успешно работает много лет, но безнадежно устарел...
Управление ресурсами в Zimbra Collaboration Suite Изначально создававшиеся для организации коммуникаций внутри предприятий, современные коллаб-платформы в настоящее время способны не только обеспечивать сотрудникам доступ к электронной почте, календарю и другим инструментам для совместной работы, но также могут выполнять и ...
Нейросеть научили обнаруживать солнечные панели на спутниковых снимках и предсказывать уровень их распространения Ученые из США создали нейросеть для обнаружения солнечных панелей на спутниковых снимках. Кроме того, она же способна предсказывать динамику распространения панелей в определенном регионе в зависимости от различных характеристик региона, включая социально-экономические. По...
Что такое Magisk и зачем вам нужно установить его на свой Android-смартфон О том, что такое root-права (или права суперпользователя) знают практически все обладатели смартфонов под управлением Android. Однако не многие в курсе, что есть кое-что получше, чем обычные root-права. Это Magisk, особая модификация ПО вашего телефона таким образом, чтобы ...
Tesla «спасёт» Fiat Chrysler от огромных штрафов в Европе Не секрет, что требования к автомобильным выбросам в Европе становятся строже чуть ли не с каждым годом. Именно в Европе часть стран уже объявили о планах по отказу от продаж авто с ДВС в обозримом будущем. Кроме того, в следующем году Еврокомиссия введёт ещё одну интер...
Смартфоны Huawei Nova 3i, Y6 (2018) и Y9 (2018) скоро обновятся до Android 9.0 Pie В базе данных популярного бенчмарка Geekbench засветились смартфоны Huawei Nova 3i, Y6 (2018) и Y9 (2018), работающие под управлением операционной системы Android 9.0 Pie. Стало быть, обновление этих смартфонов, работающих на Android Oreo, уже не за горами. Сами смартфоны до...
Samsung Galaxy A71 протестировали в бенчмарке В базе данных популярного бенчмарка Geekbench обнаружились результаты тестирования смартфона Samsung Galaxy A71 с модельным номером SM-A715F. Аппарат оснащается 8 ГБ оперативной памяти, операционной системой Android 10 и чипсетом SM6150 – под этим названием могут скрываться ...
Google о переадресации ссылок с похожего домена на основной сайт На днях сотрудник Google Джон Мюллер ответил на вопрос касательно эффективности одной из довольно популярных техник линкбилдинга, используемой в рамках чёрного SEO. Эта техника заключается в том, что вебмастер покупает новый домен, похожий на существующий, и создаёт ссылки н...
Google предупредил о текущих проблемах с индексацией Команда Google Webmasters сообщила в Twitter, что на данный момент в работе поисковой системы наблюдаются проблемы с индексацией, из-за которых в результатах поиска — «в некоторых случаях» — может не отображаться свежий контент. В компании пообещали сра...
Жители Йоханнесбурга остались без электричества из-за вируса-вымогателя Вирус заблокировал все базы данных, приложения и ИТ-сети главной энергокомпании города City Power, оставив без электричества практически весь мегаполис.Дата кибератаки была выбрана неслучайно - именно 25 июля многие компании выдают работникам зарплату, которая зачастую уходи...
Представляем Vepp — новую панель управления сервером и сайтом от ISPsystem Vepp — это наша новая панель для управления сервером и сайтом. Сначала мы хотели просто обновить интерфейс ISPmanager 5, но на этапе проектирования поняли: интерфейсом не обойтись, нужно менять подход к задачам пользователя. Фактически это означало, что надо делать новый пр...
Баг в Exim позволяет выполнить сторонний код с root-правами Разработчики почтового клиента Exim устранили серьезную уязвимость, которая позволяла злоумышленнику дистанционно запустить сторонний код на целевом устройстве. Баг обнаружили 18 июля этого года и исправили в течение недели. Обновленные дистрибутивы приложения доступны на FT...
Шпионы и черви возглавили список угроз умным зданиям Аналитики «Лаборатории Касперского» рассказали о кибератаках на умные здания, которые были зафиксированы в первой половине 2019 года у клиентов компании. По данным экспертов, за этот период под удар попали около 40% систем автоматизации, а чаще всего инциденты были...
Privileged Access Management как приоритетная задача в ИБ (на примере Fudo PAM) Есть довольно интересный документ CIS Controls, который рассматривает Информационную безопасность с применением принципа Парето (80/20). Этот принцип гласит, что 20% защитных мер дают 80% результата с точки зрения защищенности компании. Ознакомившись с этим документом мног...
Уязвимость в фильтрах AdBlock и uBlock позволяет выполнять произвольный код на веб-страницах При соблюдении ряда условий, опция фильтра $rewrite, внедренная в AdBlock, AdBlock Plus и uBlock с обновлением 3.2 от 17 июля 2018 года, позволяет выполнять произвольный код на отображаемой пользователю веб-странице, сообщается в блоге armin.dev. Вот как описывается проблем...
Группировка Turla использовала сложный бэкдор LightNeuron для взлома серверов Microsoft Exchange Специалисты ESET обнаружили в арсенале группы Turla новый мощный инструмент, который хакерам удавалось скрывать на протяжении пяти лет.
Организация многопользовательского доступа на сервер GIT При установке и конфигурировании Git-сервера встаёт вопрос об организации доступа нескольких пользователей к нескольким проектам. Я провёл исследование вопроса и нашёл решение, удовлетворяющее всем моим требованиям: простое, безопасное, надёжное. Мои пожелания таковы: ка...
Xiaomi Pocophone F2 не блещет производительностью Впервые смартфон Xiaomi Pocophone F2 появился в базе данных популярного тестового приложения Geekbench еще в марте этого года, однако результат его тестирования и наличие всего 4 ГБ оперативной памяти вызвали логичные вопросы. Теперь же появились еще одни результаты тес...
Xiaomi Mi Note 10 и Mi CC9 Pro протестировали в бенчмарке В базе данных популярного бенчмарка Geekbench обнаружились результаты тестирования смартфонов Mi Note 10 и Mi CC9 Pro, которые еще не были представлены официально. Как и следовало ожидать, почти одинаковые показатели производительности в Geekbench лишь подтверждают информаци...
В iOS 13.2 обнаружились проблемы с многозадачностью Несмотря на достаточно «ровный» релиз iOS 13 в системе нашлось немало недочетов. Причем недоработки пользователи продолжают находить и в обновлениях новой мобильной операционной системы. В частности, после релиза iOS 13.2 владельцы iPhone начали жаловаться на проблемы с упра...
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
У видеокарт AMD на архитектуре Navi обнаружились серьезные проблемы в вычислительных задачах И это может помешать нахождению пришельцев
[Перевод] Распаковка: загрузчик Dridex Доброй ночи, друзья! Менее чем через месяц у нас стартует курс «Реверс-инжиниринг», в связи с этим традиционно делимся полезным материалом по теме. У некоторых читателей были проблемы с распаковкой начального загрузчика для Dridex (того, что был сброшен макросом), поэтому с...
Что сообщество потребителей делает для уничтожения СПО На волне внедрения DevOps да и в целом развития ИТ в массах всё больше и больше становится популярным использование СПО. Даже Microsoft очень неплохо приложило руку к тому, чтобы популяризировать СПО в массах. Одна проблема — пользователи это потребители, а кто-то (наверняка...
Смартфон Vivo с аккумулятором на 5000 мА•ч показал свои возможности в Geekbench В базе данных популярного бенчмарка Geekbench появились результаты тестирования мобильного устройства Vivo V1911A, построенного на однокристальной системе Qualcomm Snapdragon 710. Речь идет о грядущем смартфоне Vivo Z5X. В однопоточном режиме устройство набрало 1848 бал...
Обсерватория «Спектр-РГ» после ряда задержек отправилась в космос Сегодня, 13 июля 2019 года, приблизительно в 15:31 по московскому времени с космодрома Байконур успешно стартовала ракета-носитель «Протон-М» с космической обсерваторией «Спектр-РГ». Фотографии Роскосмоса Напомним, что запуск аппарата дважды откладывался. Изначально вывести ...
Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi. Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...
[Перевод] Использование и защита legacy в современном мире Унаследованная инфраструктура до сих пор является важной частью предприятий во многих отраслях промышленности: в медицинских организациях, которые всё ещё используют систему «Windows XP», в базах данных «Oracle», которые работают на старых серверах операционной системы «So...
Первые результаты тестов флагманского смартфона Asus Zenfone 6z В Сети появились первые результаты тестирования нового флагманского смартфона Asus, который, если верить источникам, будет выпущен под названием Asus Zenfone 6z. Устройство было замечено в базе данных популярного тестового приложения Geekbench, которое подтверждает, что...
Patriot Viper VPN100 PCIe M.2 SSD: быстрые накопители для игровых систем Компания Patriot объявила о выпуске производительных твердотельных накопителей Viper VPN100 PCIe M.2 SSD, которые впервые демонстрировались на январской выставке CES 2019. Новинки относятся к устройствам PCIe Gen 3 x4 NVMe. Задействован контроллер Phison E12. Говорится о нал...
Баг в работе сайта Google Ad Grants не даёт принять условия программы В работе сайта Google Ad Grants обнаружен баг. В частности, при попытке принять условия программы появляется сообщение о том, что у пользователя нет прав на это действие, а кнопка «Принять» неактивна и не работает. Инженеры Google в курсе этой проблемы и уже работают над её ...
Названы самые популярные в России смартфоны для работы Компания-оператор облачной телефонии для бизнеса «Манго Телеком» узнала, какие смартфоны россияне чаще всего используют для работы. Обнаружился явный лидер среди производителей.
Tarantool Kubernetes Operator Kubernetes в значительной мере упрощает эксплуатацию приложений. Он забирает на себя ответственность за развертывание, масштабирование и отработку отказов, а декларативная природа описания ресурсов упрощает управление сложными приложениями. Тarantool может выполнять роль ...
Профессиональные IT Продвижение интернет ресурса требует определенных знаний и умений, самостоятельно выполнить данную работу вряд ли получится. Получить грамотный и профессиональный it аутсорсинг в Москве можно в компании «Ivit». Данная компания достаточно давно осуществляет свою деятельность ...
[Перевод] Рендеринг текста вас ненавидит Оглавление 1. Терминология 2. Стиль, вёрстка и форма зависят друг от друга? 3. Текст — это не отдельные символы 3.1. Наложения текста 3.2. Стиль может изменить лигатуру 4. Эмодзи ломают цвет и стиль 5. Сглаживание — это ад 5.1. Субпиксельные смещения ломают кэш глифов...
Coinhive закрывается, но криптомайнинг по-прежнему доминирует Сервисы Coinhive и Authedmine прекратили работу 8 марта - и впервые с декабря 2017 года Coinhive уступил верхнюю позицию Global Threat Index. Однако, несмотря на то что криптомайнер работал в марте только в течение восьми дней, он занял шестое место среди самых активных угро...
Pixel 4 получит Face ID и управление воздушными жестами Что-то действительно странное происходит прямо у нас на газах. Компания Google почему-то решила начать раскрывать основные фишки своего предстоящего флагмана за несколько месяцев до официального анонса. Так, в июне Google удивила нас тем, что запостила рендер с дизайном Pix...
Компьютеры, хранящие биометрические данные, небезопасны Как и для многих других систем, основным источником угроз для устройств, на которых обрабатываются и хранятся биометрические данные, является интернет. Решения "Лаборатории Касперского" заблокировали угрозы, попавшие на устройства через различные веб-браузеры, боле...
Вслед за «Пуском» Microsoft случайно показала новую панель уведомлений Изменение дизайна обнаружилось в той же сборке под номером 18947, предназначенной исключительно для внутреннего использования в самой компании. Теперь в панели уведомлений присутствуют быстрые действия и настройки.
Как отключить встроенные покупки на iPhone, iPad, Mac и Apple TV Каждый раз, когда вы покупаете редкий меч для героя в игре, полную версию приложения или подписку на контент, знайте – для вас работает система встроенных покупок Apple (In-App Purchase). Минус заключается в том, что нередко «накупить» всего и всея может другой человек – нап...
Moto G7 Plus протестирован перед сегодняшним анонсом В базе данных популярного тестового пакета Geekbench появились несколько записей о новом смартфоне, который будет выпущен на рынок под названием Moto G7 Plus. Устройство оснащено популярной однокристальной системой Qualcomm Snapdragon 660, объем оперативной памяти соста...
Операция ShadowHammer: из-за взлома ASUS Live Update более миллиона устройств заразили бэкдором Классическая атака на цепочку поставок: около полугода назад злоумышленники скомпрометировали компанию Asus и принялись раздавать бэкдоры через инструмент для автоматического обновления ASUS Live Update.
Флагманская платформа Samsung Galaxy S11 и Xiaomi Mi 10 не смогла побить iPhone 12 по производительности Известный сетевой информатор под ником Ice Universe, который часто делится эксклюзивной информацией о новинках мобильной индустрии, опубликовал первые сведенияо об однокристальной системе Snapdragon 865. Во-первых, данная мобильная платформа будет производиться с исполь...
Бюджетный смартфон Samsung Galaxy A10e засветился в бенчмарке В базе данных популярного бенчмарка Geekbench обнаружился смартфон с кодовым обозначением SM-A102U, под которым скрывается модель Samsung Galaxy A10e. Согласно бенчмарку, аппарат оснащается платформой Exynos 7885, в то время как Galaxy A10 построен на Exynos 7884. Samsung Ga...
Сотрудник Google сумел взломать iOS 12 Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основ...
Смартфон Xiaomi Mi Mix 4 засветился в бенчмарке В базе данных популярного бенчмарка Geekbench обнаружились результаты тестирования смартфона Xiaomi Mi Mix 4, который еще не был представлен официально. Согласно данным бенчмарка, аппарат получит 6 ГБ оперативной памяти, топовый чипсет Qualcomm с частотой 1,78 ГГц (скорее вс...
Telegram для Symbian Рецепт вкусного и ароматного Telegram для Symbian устройств. Берем Jabber клиент. В зависимости от операционной системы клиенты могут отличаться, в случае с symbian 9.1-9.3 лучшим будет mailru агент, на 9.4 и ^3 приятнее пользоваться lightbulb. Находим Jabber серве...
Автоматизация SQL server в Jenkins: возвращаем результат красиво Снова продолжая тему обустройства Zero Touch PROD под RDS. Будущие DBA не будут иметь возможности подключиться к PROD серверам напрямую, но смогут использовать Jenkins jobs для ограниченного набора операций. DBA запускает job и через некоторое время получает письмо с отчетом...
IP-KVM через QEMU Устранение неисправностей при загрузке операционной системы на серверах без KVM — непростое занятие. Создаем себе KVM-over-IP через образ восстановления и виртуальную машину. В случае возникновения проблем с операционной системой на удаленном сервере, администратор загруж...
Высокая производительность и нативное партиционирование: Zabbix с поддержкой TimescaleDB Zabbix — это система мониторинга. Как и любая другая система, она сталкивается с тремя основными проблемами всех систем мониторинга: сбор и обработка данных, хранение истории, ее очистка. Этапы получения, обработки и записи данных занимают время. Немного, но для крупной сис...
Samsung Galaxy M40 показал возможности в Geekbench В базе данных популярного бенчмарка Geekbench, наконец, появились результаты тестирования смартфона Samsung Galaxy M40, построенного на базе однокристальной системы Qualcomm Snapdragon 675. В однопоточном режиме устройство набрало 2357 баллов, а при использовании всех я...
Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...
Злоумышленники из Lazarus вооружились трояном HOPLIGHT APT-группировка Lazarus взяла на вооружение ранее неизвестный троян HOPLIGHT, способный доставлять на целевое устройство вредоносные модули, изменять реестр и делать инъекции в уже запущенные процессы. К такому выводу пришли эксперты Департамента внутренней безопасности США ...
Баг в Libarchive допускает выполнение стороннего кода В библиотеке Libarchive, входящей в состав многих ОС и утилит, обнаружена серьезная уязвимость. Баг позволяет злоумышленнику выполнить код на целевом компьютере, если жертва откроет вредоносный архив. Проблема выявлена только в Linux-версии программы и не затрагивает пользов...
Microsoft все еще не закрыла лазейку для бесплатного получения Windows 10 Напомним, что уже с 14 января следующего года корпорация Microsoft может остановить поддержку операционной системы Windows 7. Предполагается, что для того, чтобы перейти с Windows 7 на Windows 10 пользователям необходимо отдать 120 долларов, однако существует способ обхода п...
OceanLotus возвращается Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение.При запуске вредоносная ...
Kaspersky о безопасности решений для удаленного доступа Эксперт «Лаборатории Касперского» Павел Черемушкин изучил безопасность промышленных систем удаленного доступа (Virtual Network Computing, VNC). В результате исследования в четырех таких решениях было обнаружено 37 уязвимостей, многие из которых годами переходят из ...
[Из песочницы] Отказоустойчивый DHCP сервер на базе Kea Статья-инструкция по установке и базовой настройке отказоустойчивого сервера Kea DHCP Kea DHCP – это open-source DHCP сервер, разрабатываемый Internet Systems Consortium(ISC) с поддержкой DHCPv4 и DHCPv6. ISC – это те же ребята, которые разрабатывают наши любимые bind и ...
[Перевод] Node.js: управление памятью, доступной приложениям, выполняемым в контейнерах При запуске Node.js-приложений в контейнерах Docker традиционные настройки памяти не всегда работают так, как ожидается. Материал, перевод которого мы сегодня публикуем, посвящён поиску ответа на вопрос о том, почему это так. Здесь же будут приведены практические рекомендаци...
Может ли Chromebook заменить обычный ПК на Windows? Летом 2016 года первые ноутбуки на Chrome OS начали получать поддержку Android-приложений. Это позволило серьезным образом расширить возможности системы. Конечно, многие Android-приложения пока не поддерживают Chrome OS, но ситуация постепенно налаживается. Наш коллега из a...
[Перевод] Уязвимость runC, затрагивающая Kubernetes, Docker и containerd Сообщество Linux занято сейчас устранением недавно обнаруженной уязвимости, которая касается средства для запуска контейнеров runC, используемого Docker, CRI-O, containerd и Kubernetes. Уязвимость, получившая идентификационный номер CVE-2019-5736, даёт заражённому контейне...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
У Samsung Display пока не получаются большие панели OLED Если верить источнику, компания Samsung Display, являющаяся крупнейшим в мире производителем панелей OLED, сталкивается с трудностями в разработке больших панелей для телевизоров следующего поколения. Один из представителей отрасли, пожелавший сохранить анонимно...
У некоторых пользователей не работает авторизация при помощи PIN-кода в Windows 10 версии 1903 Накопительное обновление для Windows 10 за сентябрь 2019 года быстро становится огромной проблемой для пользователей, поскольку по крайней мере одно из исправлений, выпущенных Microsoft в этом месяце, продолжает вызывать одну проблему за другой.На этот раз в отчете AskWoody ...
Два смартфона Vivo показали возможности в тестах В базе данных популярного бенчмарка Geekbench, наконец, появились результаты тестирования смартфона, который проходит под модельным номером Vivo 1918. В однопоточном режиме устройство набрало 1933 балла, а при использовании всех ядер однокристальной системы Qualcomm Sna...
Чем опасны Root-права на смартфоне? Обнуление гарантии на телефон, проблемы и обновлениями ПО, работа NFC и другие недостатки рут-прав. Root-права дают пользователям полный контроль над...
Банкер Trickbot обзавелся прокси-модулем от IcedID Банковский троян Trickbot получил модуль для перехвата трафика зараженной машины. Теперь зловред способен внедрять собственные инжекты в данные, передаваемые между сайтом финансового учреждения и клиентским устройством. Специалисты предполагают, что расширение возможностей с...
Умные четки для молитв оказались недостаточно ... Дорога к спасению в наше время вымощена проблемами кибербезопасности. Не так давно мы рассказывали вам об умных четках за $110, при помощи которых Ватикан планирует приучить к молитвам молодое поколение. Они были представлены в среду, но уже в четверг один из исследоват...
Мощная новинка велосипед с автопилотом и голосовым управлением Сейчас технологичный велосипед тестируют на закрытой площадке, где он объезжает конусы и людей, выполняет различные манёвры. Стоит сказать «притормози», как двухколёсный транспорт замедляет ход. Разработчики продолжат исследования и эксперименты, для создания полностью а...
Обзор Between the Stars. Лучшая игра про космос Обычно в начале обзора я стараюсь как-то заинтриговать пользователя, чтобы он дочитал обзор до конца. Но, с Between the Stars все гораздо проще — это шикарный проект, который вам точно стоит попробовать. Игра крайне увлекательная, она может похвастаться шикарной графикой и м...
Fujitsu и порт Сингапура поручат искусственному интеллекту прогнозирование риска столкновения судов Компания Fujitsu объявила о результатах полевых испытаний, которые проводились в течение двух лет при содействии морского и портового управления Сингапура. Целью испытаний была оценка анализа рисков морских перевозок в Сингапурском проливе, выполняемого с применением те...
CES 2019: SSD-накопители Patriot в форматах 2,5 дюйма и М.2 Компания Patriot демонстрирует на выставке потребительской электроники Consumer Electronics Show (CES) 2019 в Лас-Вегасе (Невада, США) новейшие твердотельные накопители (SSD). В частности, представлены устройства серии Viper в 2,5-дюймовом форм-факторе. Применён кон...
В ЕС изъяли из продажи небезопасные умные часы для детей Европейская комиссия постановила изъять детские умные часы Enox Safe-KID-One с рынка из-за угрозы нарушения конфиденциальности персональных данных. Злоумышленники могут использовать устройство для отслеживания местоположения и истории звонков владельцев, сообщается в базе си...
ODT под прицелом. Как заставить документы OpenOffice запускать произвольные файлы Для подписчиковФишинговые кампании — классическое начало многих хакерских атак. Они направлены на доставку вредоносного файла потенциальной жертве и обычно ведутся по электронной почте. Чаще всего оболочкой для боевой нагрузки служит офисный документ. Мы рассмотрим, как выпо...
Баг в ПО роутеров Linksys может стать причиной утечки данных Прошивка более чем 25 тыс. роутеров Linksys содержит уязвимость, позволяющую неавторизованному злоумышленнику получить доступ к конфиденциальным данным об устройствах целевой сети. К такому выводу пришли специалисты портала Bad Packets, опубликовавшие описание бреши. Произво...
[recovery mode] Опыт разработки и внедрения систем объектовой видеоаналитики на СХД СХД – это системы хранения данных, сервера или иные устройства с большим количеством установленных дисков и системами быстрого доступа к ним с гарантией сохранности информации (например, аппаратные или программные RAID-контроллеры). Если речь идёт про хранение видео с нескол...
Из-за голландцев на 80% российских пиратских сайтов перестал работать плеер Голландский Фонд защиты авторских прав (BREIN) и судебные приставы добились отключения серверов местных и иностранных компаний, на базе которых работал видеоплеер Moonwalk. Именно он использовался большинством российских пиратских онлайн-кинотеатров.
Разработка собственного ядра для встраивания в процессорную систему на базе ПЛИС Итак, в первой статье цикла говорилось, что для управления нашим оборудованием, реализованным средствами ПЛИС, для комплекса Redd лучше всего использовать процессорную систему, после чего на протяжении первой и второй статей показывал, как эту систему сделать. Хорошо, она ...
Процессор Qualcomm Snapdragon 8cx догнал по производительности Intel Core i5 Как стало известно, к выставке Computex 2019 компании Qualcomm и Lenovo подготовили ноутбук, который они называют первым 5G ПК или Project Limitless, — систему, построенную на представленном в декабре прошлого года четырёхъядерном 7-нм процессоре Snapdragon 8cx (Snapdragon 8...
Бенчмарк AnTuTu защитили от жульничества производителей смартфонов Команда популярного мобильного бенчмарка AnTuTu выпустила новую версию приложения. AnTuTu 7.2.6 получил важное исправление, которое закрывает лазейку для жульничества нечестных производителей.
Zotac готовит как минимум две модели GeForce RTX 2060 Компания Zotac готовит по меньшей мере две собственные версии графического ускорителя GeForce RTX 2060, сообщает ресурс HD Technologia, который в подтверждение своих слов опубликовал изображения готовящихся новинок. Новинки называются GeForce RTX 2060 AMP! и GeForce...
Media Creation Tool 1903 появилась на сервере Microsoft, но образов Windows 10 19H1 до сих пор нет На днях стала появляться информация, что появилась возможность скачать обновление May 2019 Update используя новую версию Media Creation Tool. И действительно на серверах Microsoft был замечен новый интрументарий MCT версии 1903, но проблема заключается в том, что используя д...
В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...
«На тест-драйвах такой дичи не было»: Владельцы Skoda Kodiaq пожаловались на заводские «косяки» Автомобилисты поделились своим опытом, назвав слабые места чешского «медведя». Сделать это было решено после того, как одна из автоледи попросила помощи в сообществе «ВКонтакте» о Skoda Kodiaq. Она объяснила, что собралась стать владелицей популярного кроссовера, и сейчас е...
Смартфон Xiaomi Cepheus с 6 ГБ ОЗУ и SoC Snapdragon 855 протестирован в Geekbench В базе данных популярного тестового пакета Geekbench появились несколько записей о смартфоне, который проходит под кодовым названием Xiaomi Cepheus. Устройство оснащено новейшей однокристальной системой Qualcomm Snapdragon 855, а также 6 ГБ оперативной памяти. Из коробк...
MIT и Ford создали роботов-доставщиков, которые ориентируются без использования GPS Дроны, которым не нужен GPS — это что-то новое В последнее время все больше компаний делают ставку на использование роботов-курьеров. Для того, чтобы они смогли доставить посылку адресату, им, понятное дело, нужно как-то ориентироваться. Выход прост — использоват...
Турбина в сердце: компактный суперкар Его главная фишка заключается в том, что это гибрид. Колеса приводятся во вращение четырьмя электромоторами — это небольшие устройства, всего 330 мм в диаметре, приданные каждому из колес. Кроме того, машина оснащена электробатареей емкостью 42 кВт∙ч, выдающей напряжение 680...
Глава Redmi подтвердил, что экран Xiaomi Mi Mix Alpha занимает более 100% лицевой панели Опубликованные до этого изображения Xiaomi Mi Mix Alpha подтвердили, что устройство получит сильно загнутый по бокам экран, похожий на тот, что установлен в Vivo Nex 3 и Huawei Mate 30 Pro. На прошлой неделе появились предположения о том, что дисплей смартфона будет изг...
Баг в macOS Mojave может привести к компрометации системы Уязвимость в актуальной версии ОС для компьютеров Apple позволяет злоумышленнику с минимальными правами обойти защитные механизмы и выполнить вредоносный код. К такому выводу пришел ИБ-специалист Патрик Уордл (Patrick Wardle), рассказавший о баге на конференции Objective By ...
ESET изучила новые возможности бэкдора группировки Sednit Международная антивирусная компания ESET изучила возможности бэкдора Zebrocy группировки Sednit (также известной под названиями APT28, Fancy Bear и Sofacy). Вредоносная программа из арсенала хакеров теперь способна выполнять более 30 команд ...
У Boeing 737 MAX нашли новую проблему Напомним, эксплуатация авиалайнеров Boeing 737 МАХ была приостановлена в США, странах Европейского Союза, Азии, Африки и России после двух авиакатастроф. Сначала в ноябре 2018 года разбился 737 MAX индонезийской авиакомпании Lion Air, погибли 189 человек. В марте потерпел кр...
В продуктах Cisco объявились новые уязвимости Компания Cisco Systems обнародовала две уязвимости, затрагивающие миллионы сетевых устройств. Одна из них связана с работой механизмов безопасной загрузки системы (Secure Boot) и пока не пропатчена. Другая объявилась в пользовательском веб-интерфейсе устройств, работающих по...
Xiaomi Mi 9T Pro почти не уступает по производительности игровому смартфону Black Shark 2 Pro В базе данных популярного бенчмарка Geekbench, наконец, появились результаты тестирования смартфона Xiaomi Mi 9T Pro, построенного на базе однокристальной системы Qualcomm Snapdragon 855. В однопоточном режиме устройство набрало 3499 баллов, а при использовании всех яде...
Ноутбуки Lenovo перестают загружаться после обновления IE Срочное обновление браузера Internet Explorer, выпущенное 19 декабря, вызывает сбой в работе некоторых моделей ноутбуков Lenovo. По сообщениям владельцев устройств, после его установки они стали испытывать проблемы с загрузкой Windows. Компания Microsoft признала наличие нед...
APEX станет главным нововведением Android Q. Что это такое? Android Q покажут, как обычно, на Googe I/O. Уже сейчас известно, что в систему встроят полноценную темную тему, а все стандартные приложения компании к моменту выхода новой версии Android будут обновлены под данное нововведение. Однако тёмная тема — не главное в Andr...
Финальная версия Moto G7 Power показывает в Geekbench не такой хороший результат, как раньше В базе данных популярного тестового пакета Geekbench появились несколько записей о новом смартфоне, который будет выпущен на рынок под названием Moto G7 Power. Устройство оснащено популярной однокристальной системой Qualcomm Sapdragon 632, объем оперативной памяти ...
Проблемы работы Superfetch и ее отключение В наше время найдется немало пользователей, которые сталкиваются с проблемой загрузки компьютера и недовольны быстродействием системы. Несмотря на то, что разработчики сегодня предлагают все больше и больше новшеств, работа которых направлена на увеличение скорости работы и ...
В популярных системах удалённого доступа VNC обнаружены уязвимости Система VNC предназначена для предоставления одному устройству удалённого доступа к экрану другого. При этом спецификация протокола не ограничивает выбор ОС и позволяет кроссплатформенные реализации, что делает систему одной из самых распространённых. Точное количество инста...
Oracle выпустила новый набор патчей Очередные обновления для продуктов Oracle содержат 219 заплат; многие из них закрывают сразу несколько уязвимостей. В то же время некоторые баги затрагивают разные продукты — например, RCE-уязвимость CVE-2019-14379 в программном пакете FasterXML jackson-databind, обеспечиваю...
Эволюция кластерного взаимодействия. Как мы внедряли ActiveMQ и Hazelcast В течение последних 7 лет я вместе с командой занимаюсь поддержкой и развитием ядра продукта RealtimeBoard: клиент-серверным и кластерным взаимодействием, работой с базой данных. У нас Java с разными библиотеками на борту. Запускается всё вне контейнера, через Maven-плагин....
ВКонтакте добавил в рекламный кабинет прогноз результатов рекламы В рекламном кабинете ВКонтакте появился прогноз результатов рекламных кампаний. Теперь, после настройки аудитории для объявления и выбора цены, система сделает прогноз результата за день или неделю: охвата целевой аудитории, количества показов и переходов, примерного бюдже...
Shadow Fighter 1.30.1 Вы возьмёте под управление могучего воина теней. Ему предстоит разделаться с силами зла, представленными различными монстрами, зомби, огнедышащими ящерами и всевозможными боссами. Персонаж обладает уникальными боевыми умениями и смертоносным оружием. Также в его распоряжении...
«Доктор Веб»: опасный Android-бэкдор распространяется через Google Play Компания «Доктор Веб» выявила в Google Play новый троянец-бэкдор, который выполняет команды злоумышленников, позволяет им дистанционно управлять инфицированными Android-устройствами и шпионить за пользователями.
Опять двадцать пять. Предустановленная на ноутбуках Lenovo утилита содержит опасную уязвимость, компания заметает следы Специалисты из Pen Test Partners обнаружили уязвимость в утилите Lenovo Solution Center (LSC), которая предустанавливается на большинстве ноутбуков Lenovo. Уязвимость, получившая идентификатор CVE-2019-6177, позволяет любому пользователю, имеющему локальный или удаленный дос...
Найден бэкдор, атакующий пользователей торрентов Вредоносная программа GoBotKR является модифицированной версией бэкдора GoBot2, исходный код которого доступен с марта 2017 года. Заражение вредоносной программой выглядит следующим образом: пользователь скачивает торрент-файл фильма или сериала, после чего видит набор безоб...
Подмена кеша как способ вызвать DoS Исследователи из Технического Университета Кёльна создали концепцию DoS-атаки, осуществляемой посредством отравления веб-кеша. Им удалось реализовать такую возможность на практике: как оказалось, некоторые кеширующие прокси-серверы неправильно сконфигурированы, и с их помощь...
Android-кликер подписывает пользователей на платные услуги Вирусные аналитики выявили несколько модификаций этой вредоносной программы, получившие имена Android.Click.322.origin, Android.Click.323.origin и Android.Click.324.origin. Чтобы скрыть их истинное предназначение, а также снизить вероятность обнаружения троянца, злоумышленни...
Названы сайты, которые могут отключиться в Рунете с 1 февраля 1 февраля 2019 года наступит DNS Flag Day: будут внесены изменения в самое популярное ПО, отвечающее за работу DNS — Bind, Knot Resolver, PowerDNS и Unbound. Они начнут принимать только трафик, соответствующий стандарту EDNS (RFC 6891). Трафик со старых и необновлённых серве...
В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...
ASUS ZenFone 6 получает свежее корректирующее обновление Представленный в мае Asus ZenFone 6, получает свежее обновление, которое решает некоторые проблемы, возникшие в последние месяцы. Прошивка весит всего 122 МБ, поскольку это исключительно корректирующее обновление. Как указано в журнале изменений, были внесены исправлени...
Liqid предлагает платформу хранения, включающую до 12 ТБ памяти Intel Optane Компания Liqid, поставляющая платформы для компонуемой инфраструктуры, объявила о выпуске решений с большим объемом памяти. В шасси U2 может быть установлено до 12 ТБ памяти Intel Optane и до 184 ТБ памяти NVMe, позволяя выполнять вычисления в памяти для очень больших н...
Google выплатит Франции почти миллиард евро по делу о мошенничестве Расследование в отношении компании началось четыре года назад, когда французские следователи заподозрили Google в сокрытии части своих доходов и неуплате налогов, благодаря лазейке в международном налоговом праве и штаб-квартире в Ирландии.
Накопитель Intel SSD 665p существенно быстрее, чем Intel SSD 660p, хотя построен на том же контроллере Источник опубликовал данные, полученные в ходе демонстрации производительности твердотельного накопителя Intel SSD 665P. Отметим, что это первый случай, когда потребительский SSD на 96-слойной флеш-памяти Intel QLC 3D NAND был показан в действии. Демонстрационная устан...
Конкурент Xiaomi CC9 от Vivo показал возможности в бенчмарке В базе данных популярного бенчмарка Geekbench, наконец, появились результаты тестирования смартфона Vivo V1921A, который будет выпущен под рыночным названием Vivo Z5. В однопоточном режиме устройство набрало 1905 баллов, а при использовании всех ядер однокристальной сис...
Как оставаться в физической и ментальной форме продолжая программировать В течение всего прошлого года я работал неполный рабочий день и параллельно учился в университете. Я был не первым и не последним, кто совмещал эти два занятия, но проблема для меня заключалась в том, что в конце дня я чувствовал себя совершенно истощенным и умственно, и физ...
В iOS 12.1.4 устранили прослушку по FaceTime и ещё четыре серьёзные уязвимости Выпущенное 7 февраля 2019 года обновление iOS с индексом 12.1.4 исправило не только нашумевший баг в FaceTime, позволяющий любому владельцу техники Apple прослушать «яблочный» гаджет другого человека во время звонка, но и четыре других уязвимости, которые позволяли обойти бе...
Запуск SAP GUI из браузера Эту статью я сначала написал в свой блог, чтобы потом опять не искать и не вспоминать, но поскольку блог никто не читает, то этой информацией захотелось поделиться со всеми, вдруг кому пригодиться. Во время работы над идеей сервиса по сбросу пароля в системах SAP R/3 возник...
Motorola тоже готовит смартфон без кнопок: первые изображения Новые патентные изображения из базы данных Всемирной организации интеллектуальной собственности (World Intellectual Property Organization, WIPO) позволяют сделать вывод о том, что Motorola тоже готовит смартфон без кнопок. Судя по картинкам, в новом смартфоне будет прим...
Google обновил результаты поиска по автомобильным запросам Англоязычные пользователи заметили, что Google обновил оформление результатов поиска по запросам, связанным с автомобилями. Теперь по запросам, которые включают марку, модель и год выпуска автомобиля, выводится новая панель с такими вкладками, как «Отзывы», «Похожие модели»,...
Флагманский планшет Samsung на базе Snapdragon 855 не удивил своей производительностью В базе данных популярного бенчмарка Geekbench сегодня появились результаты тестирования нового устройства Samsung с модельным номером, построенного на базе однокристальной системы Qualcomm Snapdragon 855. Источник утверждает, что это не смартфон, а новый флагмански...
Играйте на игровых автоматах для настоящих чемпионов в казино онлайн Если когда-либо и были причины играть в онлайн слоты, то это так: вы можете найти фрироллы! Работает azino mobile в соответствии с действующим законодательством. Один из самых больших слотов мифов, который существует идея, что вы можете изменить свою судьбу, переключая игров...
Живые фотографии Google Pixel 4 В сети появились живые фотографии, показывающие переднюю и заднюю часть Google Pixel 4. Смартфон работает под управлением Android 10, что можно определить по появлению панели жестов навигации в нижней части экрана и скобок для Google Assistant в нижнем левом и правом углах д...
[Из песочницы] Как просто наблюдать за состоянием сайта Чтобы дистанционно следить за работоспособностью серверов, профессионалы используют специальные программные комплексы, вроде Zabbix или Icinga. Но, если вы начинающий владелец или администратор одного-двух веб-сайтов с небольшой нагрузкой, то нет нужды в больших системах мон...
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
Резервное копирование windows серверов в AWS Имеем windows сервер в AWS и задача настроить резервное копирование. Можно использовать снапшоты, но тогда возникнет проблема с целостностью данных. Ещё хочется хранить недельные и месячные снапшоты, а lifecycle в снапшотах этого не предлагает. Новый сервисе AWS Backup тоже ...
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
В США запретили перевозку в самолётах некоторых ноутбуков MacBook Pro Федеральное авиационное управление США запретило перевоз в самолётах 15-дюймовых ноутбуков MacBook Pro, сообщает Bloomberg. Напомним, что в июне Apple объявила о программе добровольного отзыва и замены 15-дюймовых MacBook Pro 2015 года, поскольку обнаружилась проблема с бата...
Сканер отпечатков в Samsung оказался бесполезным Проблема в смартфоне Galaxy S10 заключается в некорректной работе ультразвукового сканера отпечатков пальцев, встроенного в экран. По данным разработчиков, причиной, скорее всего, является использование защитной плёнки на экране смартфона, отпечатки на которой аппарат распоз...
В Chrome для Android добавили жест смахивания для перемещения между страницамиВ Chrome для Android добавили жест смахивания для перемещения между страницами Chrome для Android стал еще больше похож на старшую версию. Вышло важное обновление Компания Google выпустила обновление браузера Google Chrome за версией 73 для мобильных устройств, которые работают под управлением операционной системы Android. Пока что мобильная верс...
SandboxEscaper нашла еще один способ обойти патч Microsoft Независимая исследовательница с ником SandboxEscaper опубликовала еще один PoC эскалации привилегий в Windows 10. По информации ИБ-эксперта, манипуляции с браузером Edge и другими приложениями позволяют атакующему получить доступ к файлам ОС с правами уровня SYSTEM. Сторонни...
microATX-корпус Corsair Crystal 280X RGB с панелями из закаленного стекла и RGB-подсветкой Героем данного обзора является microATX-корпус Corsair Crystal 280X RGB, построенный на базе обновленного шасси похожего корпуса Corsair Carbide Air 240. Основное отличие заключается в применении большого количества панелей из закаленного стекла, а также сильный упор на RGB-...
Всегда ли нужны Docker, микросервисы и реактивное программирование? Автор: Денис Цыплаков, Solution Architect, DataArt В DataArt я работаю по двум направлениям. В первом помогаю людям чинить системы, сломанные тем или иным образом и по самым разным причинам. Во втором помогаю проектировать новые системы так, чтобы они в будущем сломаны не...
Смартфон Honor V30 протестировали в Geekbench В базе данных популярного бенчмарка Geekbench обнаружились результаты тестирования смартфона Honor V30, который будет представлен 26 ноября. Тестируемый образец оснащался топовым чипсетом Kirin 990, 8 ГБ оперативной памяти и предустановленной операционной системой Android 10...
Российские компании атакуют вредоносной рассылкой, имитирующей бухгалтерские документы Как говорится в отчете Global Threat Index, посвященном самыми активными угрозами в сентябре 2019 года, с началом бизнес-сезона в сентябре в России стала активна программа Pony, которая оказалась на втором месте в топе самого активного вредоносного ПО. Pony распространялась ...
ISPsystem, прости и прощай! Как мы написали свою панель управления серверами Привет! Мы «Хостинг технологии» и 5 лет назад запустили VDSina — первый vds хостинг, созданный специально для разработчиков. Мы стремимся сделать его удобным, как DigitalOcean, но с русской поддержкой, способами оплаты и серверами в России. Но DigitalOcean это не только на...
[Перевод] Алан Кей: «Могли ли древние римляне построить компьютер?» Это очень интересный вопрос — похож на тот, что я обычно задавал на уроке по компьютерному дизайну: «Какой компьютер капитан Немо разработал бы для «Наутилуса»? — Нарисуйте его дизайн!» Сегодняшний вопрос может быть понят по-разному: например, в значении «С технологиями, до...
Realme 5 Pro уступил по производительности... Realme 5 В базе данных популярного бенчмарка Geekbench появились результаты тестирования смартфона Realme с модельным номером RMX1971, который выйдет под названием Realme 5 Pro. В однопоточном режиме устройство набрало 1143 балла, а при использовании всех ядер однокристальн...
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
Новейшие серверы Huawei будут поставляться с отечественной ОС «Альт» Компании «Базальт СПО» и Huawei подписали сертификат совместимости операционных систем «Альт Сервер» v.9 и «Альт Сервер Виртуализация» с серверами Huawei TaiShan 100/200 2280 на архитектуре ARMv8 64 бит.
В Сети замечен Realme X с SoC Snapdragon 710 и 8 ГБ ОЗУ Предполагается, что Realme X будет оснащен однокристальной системой Snapdragon 730, которая пока что доступна только в составе смартфона Galaxy A80, представленного в апреле. В Geekbench протестирован смартфон Realme RMX1901, который выйдет под названием Realme X. Однак...
Google работает над багом Сети знаний, который позволяет искажать результаты поиска Google работает над устранением бага Сети знаний, с помощью которого можно манипулировать результатами поиска и вводить в заблуждение пользователей. Если вкратце, то эта ошибка позволяет показывать определённую компанию или человека на панели знаний по нужному запросу. Как э...
Как отключить Touch Bar на MacBook? Если вы хотите использовать простой способ работы с Touch Bar, вы можете быстро заморозить ее только для основных команд управления. В своем естественном состоянии сенсорная панель переключится на уникальные наборы элементов управления для большинства приложений, которые вы ...
32- или 64-битная Windows: какая разница и какую систему нужно устанавливать? При установке Windows или программ для нее пользователи часто сталкиваются с выбором между 32- и 64-битной версией ПО. При этом далеко не каждый владелец ПК знает, в чем заключается разница и каковы последствия неверного выбора разрядности. На самом деле, данная проблема акт...
Microsoft патентует более точный счётчик уровня заряда батареи В начале этого месяца корпорация Microsoft вернулась на рынок смартфонов, представив аппарат Surface Duo, который оснащён двумя дисплеями и работает под управлением мобильной платформы Android. Вопрос автономности выпускаемых устройств вновь становится актуальным для компани...
В расширении для WordPress обнаружили серьезную уязвимость Специалисты компании Sucuri нашли серьезную уязвимость в плагине Duplicate Page, установленном более чем на 800 тыс. сайтов под управлением WordPress. Брешь позволяет зарегистрированному пользователю с минимальными привилегиями осуществить внедрение стороннего SQL-кода и пол...
SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...
Xiaomi Mi A3 с чистым Android может стать глобальной версией Xiaomi CC9 Индийский инсайдер Судханшу Амбхоре (Sudhanshu Ambhore) несколько часов назад на своей страничке в Twitter опубликовал информацию о смартфоне Xiaomi Mi A3. Согласно полученным им по собственным каналам сведениям, поклонники программы Android One и чистой операционной си...
Xiaomi Mi 9 Transparent Edition возглавил рейтинг самых производительных Android-смартфонов за март 2019 Разработчики популярного бенчмарка AnTuTu опубликовали свежий рейтинг самых производительных смартфонов, которые работают под управлением операционной системы Android. Рейтинг составлен на основании средних результатов по итогам марта этого года среди китайских пользова...
Эксперты рассказали о Linux-варианте трояна Winnti Исследователи из компании Chronicle провели детальный анализ Linux-версии трояна Winnti, ранее ускользавшей от внимания ИБ-специалистов. По их мнению, функции этого штамма во многом совпадают с возможностями вредоносной программы, подробно описанной экспертами «Лаборато...
Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...
Флагман Oppo на базе SoC Snapdragon 855 показал уверенный результат в Geekbench В китайской социальной сети Weibo опубликована информация о результатах тестирования флагманского смартфона Oppo Reno в популярном бенчмарке Geekbench. В линейке Oppo Reno должно быть представлено несколько моделей с разными камерами и однокристальными системами. В данн...
Регулятор подтвердил скорый анонс смартфонов Sony Xperia XA3, Xperia XA3 Ultra и Xperia L3 Отраслевая организация Bluetooth Special Interest Group (SIG) подтвердила скорый анонс смартфонов Sony Xperia XA3, Xperia XA3 Ultra и Xperia L3, оставив в своей базе данных соответствующие записи. Смартфон Sony Xperia XA3 Ultra может быть оснащен однокристальной системо...
Звёздный Лорд — новый смартфон Nokia В базе данных популярного бенчмарка Geekbench, появились результаты тестирования неизвестного смартфона компании HMD Global, который проходит под кодовым названием HMD Global Starlord. Напомним, HMD Global не так давно стала называть свои устройства в честь супергероев...
Мультиварка Redmond RMC-03: все преимущества мультиварок в компактном размере По результатам тестирования прибор оставил прекрасное впечатление. «Игрушечная» на вид мультиварка оснащена всеми функциями более крупных своих товарищей — отсрочка старта, автоподогрев, возможность изменения параметров процесса перед или прямо по ходу приготовления. Причем ...
Шифровальщик Nemty продолжает активно развиваться Разработчики вымогателя Nemty продолжают активно работать над своим вредоносным ПО, стремясь повысить к нему интерес на подпольных форумах. Злоумышленники внесли изменения в характер его действий в системе жертвы. Теперь программа может не только шифровать файлы, но и заверш...
Хакеры сделают операционную систему Huawei более ... Белый дом обещает помиловать Huawei. Полная амнистия дана не будет, речь идет лишь о послаблении в части возврата к сотрудничеству с рядом американских компаний. Главный и единственный вопрос, который волнует фанатов на мировом рынке, заключается в том, сможет ли Huawei внов...
[Перевод] Правильная передача цветов ретроконсолей в эмуляторах Почти все игровые ретроконсоли генерируют цвета в каком-нибудь из вариантов RGB-кодирования. Но эти цвета пикселей часто предназначены для экранов, совершенно отличающихся от тех, на которых обычно работают эмуляторы. В этой статье я расскажу о важности эмуляции цветов, ...
Велосипед с автопилотом и голосовым управлением Сейчас технологичный велосипед тестируют на закрытой площадке, где он объезжает конусы и людей, выполняет различные манёвры. Стоит сказать «притормози», как двухколёсный транспорт замедляет ход. Разработчики продолжат исследования и эксперименты, для создания полностью автом...
Задержки, «прожорливость», а теперь ещё и перегрев. Пользователи Google Stadia столкнулись с ещё одной проблемой Казалось бы, огромных задержек и «прожорливости» вполне достаточно, чтобы о Google Stadia сложилось не самое приятное впечатление, но оказалось, что это не всё. На форумах Reddit начали появляться записи пользователей, которые столкнулись с ещё одной...
Meizu 16s появился на AnTuTu Meizu 16s наконец появился на AnTuTu. Телефон набрал впечатляющие 357 975 баллов, в списке указано, что результат был достигнут с помощью процессора Snapdragon-855 с 6 ГБ ОЗУ и 128 ГБ памяти. Ожидается, что новый Meizu 16s будет очень похож на Meizu 16, но с более тонкой...
Google повторно выпустила одно и то же обновление Android Несмотря на то что большинство производителей, как правило, до последнего тянут с обновлениями своих смартфонов, Google – надо отдать ей должное – выпускает апдейты регулярно и в срок. Июльский патч безопасности, как и полагается обновлениям такого типа, стал доступен для з...
Samsung Galaxy A60 впервые показался на живых фотографиях. Результаты тестов На сайте Slashleaks, который специализируется на всевозможных утечках, опубликовали реальные фотографии нового Samsung Galaxy A60. Смартфон получил дисплей Samsung Infinity-O с круглым отверстием под фронтальную камеру, которое располагается в левом верхнем углу экрана...
Xiaomi собирает деньги на настоящий умный «кубик Рубика» для управления цифровым домом Компания Xiaomi начала собирать средства через фирменную платформу совместного финансирования на умное устройство под названием Rubik’s Cube (кубик Рубика). В отличие от недавнего удлинителя с похожим названием, новое устройство на самом деле может исп...
Cloud-Clout for Android — безопасный способ хранить данные в облачных сервисах Помните, как в прошлом году приватные документы с Google-дисков разных пользователей вдруг стали появляться в общедоступной выдаче «Яндекса»? Лазейка работала всего несколько часов, но за это время через поисковик были вскрыты персональные данные, номера банковских карт, пар...
В Geekbench замечен процессор AMD Sharkstooth AMD, похоже, тестирует процессоры Ryzen Threadripper HEDT третьего поколения, основанные на микроархитектуре Zen 2. На это указывает запись, появившаяся в базе данных теста Geekbench. Она относится к некоему процессору AMD Sharkstooth с 32 ядрами, способному выполнять 6...
Критическая уязвимость Android пряталась пять лет Уязвимость нашел сотрудник компании Positive Technologies Сергей Тошин. Поскольку она устранена в обновлении движка от 29 января 2019 года, информацию о ней стало безопасно публиковать. Подробный комментарий С. Тошина появился в четверг, 21 марта. Благодаря недоработкам в Ch...
Бесплатное обновление. Apple объявила дату релиза операционной системы iPadOS Компания Apple объявила дату выпуска операционной системы iPadOS для своих планшетов. Она станет доступна в качестве бесплатного обновления 30 сентября. Её можно будет установить на iPad Air 2 и новее, все модели iPad Pro, iPad 5‑го поколения и новее, а так...
Результаты Pwn2Own: Tesla Model 3 взломана, на ней поехал домой автор нового метода атаки Несколько недель назад на Хабре публиковалась новость о том, что Илон Маск пообещал привезти Tesla Model 3 на конференцию Pwn2Own и отдать электромобиль тому, кто сможет его взломать. При этом предприниматель высказывал сомнение в том, что кому-то удастся обойти защитные с...
Новинка велосипед с автопилотом и голосовым управлением Сейчас технологичный велосипед тестируют на закрытой площадке, где он объезжает конусы и людей, выполняет различные манёвры. Стоит сказать «притормози», как двухколёсный транспорт замедляет ход. Разработчики продолжат исследования и эксперименты, для создания полностью автом...
Отличная новинка велосипед с автопилотом и голосовым управлением Сейчас технологичный велосипед тестируют на закрытой площадке, где он объезжает конусы и людей, выполняет различные манёвры. Стоит сказать «притормози», как двухколёсный транспорт замедляет ход. Разработчики продолжат исследования и эксперименты, для создания полностью авто...
Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...
Обновляем macOS, iOS, Safari Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud. В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в к...
Приложения Android «сливают» данные Facebook При этом создатели приложений могли быть не в курсе кражи личной информации. Сотрудники компании Privacy International провели исследования, результаты которых показали, что приложения Android «сливают» данные соцсети Facebook. При этом существует вероятность, что даже созд...
Новые блейд-сервера для совершенствования IT-инфраструктуры На рынке появился блейд-сервер hp proliant bl460c gen10. Производители сделали его универсальным инструментом, используемым для выполнения традиционных и гибридных операций. Позиционируется как мощная вычислительная платформа, имеющая память и внутреннее хранилище. Благодаря...
Dell EMC расширяет портфель серверов PowerEdge Компания Dell EMC представляет обновление серверов Dell EMC PowerEdge. Обновления в серверах PowerEdge и средствах управления системами OpenManage также позволяют заказчикам получить защищенную и масштабируемую вычислительную платформу – идеальную основу для построения облач...
Команда FIN8 вернулась с финансовым бэкдором Badhatch Кибергруппировка FIN8 обновила свой тулкит для атак на PoS-терминалы, добавив в него новые функции. По сообщению ИБ-специалистов, в ходе исследования вредоносной активности злоумышленников они обнаружили ранее неизвестный штамм бэкдора PowerSniff, он же PunchBuggy. Обновленн...
Операционные системы Windows 7 и Windows XP похоронили заживо Сотни миллионов компьютеров, планшетов, серверов и иных электронных устройств сейчас работают на базе таких популярных и распространенных операционных систем, как Windows 7, Windows XP и Windows ME, пользуются которые крайне большой популярностью особенность среди представи...
У нового флагмана OnePlus обнаружилась проблема с экраном Некоторые пользователи недавно выпущенного флагманского смартфона OnePlus 7 Pro сообщили о странных проблемах с экраном. Иногда он реагирует фантомные нажатия, то есть на «прикосновения», которых не было.
Как простой <img> тэг может стать высоким риском для бизнеса? Безопасность на реальных примерах всегда интересна. Сегодня поговорим об SSRF атаке, когда можно заставить сервер делать произвольные запросы в Интернет через img тэг. Итак, недавно занимался тестированием на проникновение одновременно на двух проектах, сразу на двух э...
Redmi представила сверхдешёвый 40-дюймовый телевизор В конце лета бренд Redmi представил свой первый телевизор — 70-дюймовый Redmi TV стоимостью всего 530 долларов. И вот теперь ассортимент Redmi пополнился ещё более доступной моделью с 40-дюймовым экраном. Стоит такой телевизор всего 142 доллара. Но при этом...
Новый смартфон Vivo подтвердил высокую производительность В базе данных популярного бенчмарка AnTuTu появились результаты тестирования мобильного устройства, построенного на однокристальной системе Qualcomm Snapdragon 855. Сведения указывают на то, что речь идет о смартфоне под названием Vivo iQOO Lite или iQOO Neo Pro, которы...
Приложение Gradient показывает, на какую знаменитость больше всего похож человек на фото Даже если вы сами не пользовались, то наверняка помните FaceApp — приложение, которое с помощью нейронной сети состаривает фотографии. Теперь популярность набирает новая программа под названием Gradient. Результаты ее работы не впечатляют так сильно, но все равно забавляют....
Как работают старые версии iOS на iPhone 5s? Сравнение с iOS 12 Операционную систему iOS 12 можно по праву назвать одной из самых быстрых и стабильных версий за несколько лет. Разработчики сумели оптимизировать систему таким образом, что ускорение заметно даже на таких старых устройствах как iPhone 5s и iPad Mini 2. Но даже при таком ра...
В библиотеке libssh2 для Linux закрыли девять брешей Разработчики Linux-библиотеки libssh2 залатали девять уязвимостей в очередной версии продукта — 1.8.1. Эксплуатация брешей позволяла злоумышленникам выполнить вредоносный код на пораженном устройстве или вызвать отказ в обслуживании. Баги обнаружил ИБ-специалист компании Can...
LG W10 в зеленом цвете замечен перед анонсом Южнокорейская компания LG может в любой момент анонсировать смартфон LG W10, который должен позволить ей более успешно соперничать с лидерами рынка в Индии и других странах мира. Мы уже видели смартфон в синем и сиреневом вариантах исполнения корпуса. Теперь же источник...
Microsoft предупреждает, что APT28 атакует IoT-устройства для внедрения в корпоративные сети По информации Microsoft, российские хакеры из группы Fancy Bear компрометируют VoIP-телефоны, принтеры и другие устройства интернета вещей, чтобы проникнуть в целевую сеть.
[Из песочницы] Несколько простых слов о противоракетной обороне Тем, кто глубоко знаком с основами работы систем противоракетной обороны (ПРО), этот текст вряд ли будет интересен. Всем остальным возможно он откроет что-то новое. По крайней мере, станет ясно почему так много шума вокруг гиперзвуковых боеголовок. Классическая система про...
Почему Microsoft использует разные системы на Surface Neo и Surface Duo На прошлой неделе компания Microsoft представила два новых складных устройства, которые, как ожидается, поступят в продажу в конце следующего года, открыв путь бренду Surface в новые категории устройства. Но не все понимают, почему Microsoft выбрала разные операционные сист...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
Ботнет Roboto атакует серверы Linux с уязвимым Webmin Специалисты Qihoo 360 Netlab изучили ботнет Roboto, появившийся летом текущего года и эксплуатирующий уязвимость в Webmin.
Микро-ноутбук с высокой производительностью GPD Pocket 2 видит возвращение к когда-то популярному формату нетбуков, но с большей мощностью под капотом. Он сочетает в себе сенсорный экран 7-дюймового планшета и традиционную клавиатуру ноутбука, упакован в Intel SoC 7-го поколения под управлением Windows 10. ...
ESET: новые схемы доставки бэкдора кибергруппы OceanLotus В посте расскажем, как кибергруппа OceanLotus (APT32 и APT-C-00) недавно использовала один из общедоступных эксплойтов к CVE-2017-11882, уязвимости повреждения памяти в Microsoft Office, и как вредоносное ПО группы обеспечивает персистентность в скомпрометированных системах,...
Битва титанов: видеокарта Titan RTX не оставила шансов Titan V в тесте 3DMark Port Royal Неделю назад в Сети появились результаты тестирования видеокарты Nvidia Titan V в игре Battlefield V с активной трассировкой лучей, где адаптер показывал результат на уровне Titan RTX и GeForce RTX 2080 Ti. И всё бы ничего, только вот у Titan V вообще нет ядер RT, кото...
«Лечим «Патрика»: Решение некоторых проблем УАЗ «Патриот» показал блогер Обзорщик приобрел себе новый УАЗ «Патриот» в прошлом году, и по достижению пробега в 4 800 километров с ним начались проблемы. Самый главный нюанс произошёл с утра, когда водитель попытался завести машину – мотор заработал, блогер включил магнитолу, и буквально спустя пару ...
Баг в HSM-устройствах позволяет красть криптоключи Исследователи из компании Ledger, специализирующейся на разработке аппаратных криптокошельков, сообщили о серьезном баге в некоторых HSM-устройствах. Уязвимое оборудование используется для хранения секретных данных в инфраструктуре крупных облачных сервисов и банковском сект...
Не забудьте повысить шанс ответа клиенту, используя повторный запрос в L7 балансировке Используя nginx для балансировки HTTP трафика на уровне L7 есть возможность направить запрос клиента на следующий сервер приложений, если целевой не возвращает положительный ответ. Проба механизма пассивной проверки состояния работоспособности сервера приложений показало нео...
Смартфон Huawei Nova 6 5G протестировали в бенчмарке В базе данных популярного бенчмарка Geekbench обнаружились результаты тестирования смартфона Huawei Nova 6 5G, который еще не был представлен официально. По данным бенчмарка, аппарат оснащается фирменным топовым чипсетом Kirin 990, 8 ГБ оперативной памяти и предустановленной...
Lenovo Z6 Youth Edition получил устаревшую SoC Snapdragon 710 вместо ожидаемой Snapdragon 730 Индийский инсайдер Судханшу Амбхоре (Sudhanshu Ambhore) на своей страничке в Twitter опубликовал результаты тестирования в популярном бенчмарке Geekbench смартфона Lenovo Z6 Youth Edition. Вопреки ожиданиям и предыдущим слухам, которые указывали на то, что Lenovo Z6 You...
Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...
[recovery mode] Первая волна пострадавших от уязвимости Exim. Скрипт для лечения Уязвимость с RCE в Exim уже довольно сильно нашумела, и довольно сильно потрепала нервы системным администраторам по всему миру. На волне массовых заражений (очень многие наши клиенты используют Exim в качестве почтового сервера) быстренько накидал скрипт для автоматизации...
Продвинутый бэкдор SLUB отказался от GitHub Операторы бэкдора SLUB ввели в работу новое поколение зловреда, изменив используемый эксплойт и перестроив модель обмена данными с управляющим сервером. Актуальная версия программы принимает команды через закрытые каналы в Slack. Эксперты обнаружили SLUB в марте, через неско...
GandCrab распространяется вместе с похитителем данных Vidar Специалисты из компании Malwarebytes зафиксировали вредоносную кампанию, в ходе которой на компьютер жертвы внедряется программа для похищения информации Vidar, а позже устанавливается шифровальщик GandCrab. Злоумышленники крадут учетные данные цифровых кошельков, сохраненны...
SGX-малварь: как злодеи эксплуатируют новую технологию Intel не в тех целях, ради которых она задумывалась Как известно, выполняемый в анклаве код серьёзно ограничен в своей функциональности. Он не может делать системные вызовы. Он не может осуществлять операции ввода-вывода. Он не знает базового адреса сегмента кода хост-приложения. Он не может jmp'ить и call'ить код хост-прилож...
Отказавшихся раскрыть исходный код разработчиков софта лишат госзаказов С 1 января ряд ИТ-компаний может лишиться права работать с госорганами из-за усложнения правил сертификации. Новые требования обязывают их предоставлять исходный код продукта, и это может быть проблемой для зарубежных игроков.
Путеводитель по Солнечной системе для автостопщиков Снимки: Земля — Mike Malaska, Венера — Венера-14 (ИКИ РАН), Титан — Гюйгенс (ESA), Марс — Спирит (NASA), Луна — Аполлон-17 (NASA), астероид Итокава — Хаябуса (JAXA), комета Чурюмова-Герасименко — Филы (DLR/CNES), астероид Рюгу — MASCOT (DLR/CNES). Человека всегда манили не...
Древние вирусы могут победить рак Возможно, медицина стоит на пороге грандиозного открытия Открытие универсальной панацеи от онкологических заболеваний всегда было основополагающей целью врачей XXI века. Согласно исследованию, которое было проведено в стенах Института им.Франсиса Крика, частицы ДНК древних в...
Корпус Chieftronic M1 Gaming Cube предназначен для игровых систем Компания Chieftec представила под маркой Chieftronic компьютерный корпус M1 Gaming Cube, предназначенный для игровых систем. Его внешней особенностью является довольно большая ширина — габариты корпуса равны 400 x 270 x 350 мм. Это позволило конструктора...
PuffinOS — облачная ОС для смартфонов на порядок быстрее Android У меня уже давно нет претензий к быстродействию Android. На мой вкус, Google довела свою операционку до такого состояния, когда она способна не только обрабатывать элементы интерфейса без малейших затруднений, но и выполнять некоторые задачи даже лучше, чем iOS. Несмотря на...
Redmi K20 Pro, наконец, показал свои возможности в бенчмарке Geekbench Смартфоны Redmi K20 и K20 Pro представлены официально: от $290 за модель на SoC Snapdragon 730 и от $360 за версию на платформе Snapdragon 855 Череда различных утечек о смартфонах Redmi K20 и K20 Pro подошла к концу – сегодня эти модели официально представили в К...
Видеоурок Теплицы: как установить Facebook business manager и добавить страницы к управлению Facebook business manager — мощный бесплатный инструмент от Facebook для управления рекламными кампаниями. Это настоящий SMM-комбайн с огромным количеством настроек, с поддержкой неограниченного количества страниц, рекламных кампаний и аккаунтов, со сложной системой раздачи ...
В России представлен «умный» кнопочный телефон дешевле 3000 руб. Модель Nobby 240 LTE работает под управлением специальной «кнопочной» операционной системы KaiOS. Благодаря этому гаджет поддерживает такие популярные сервисы, как Google Assistant, Google Maps, WhatsApp, Facebook и YouTube.
Не так уж прост. Motorola One Macro будет доступен с нормальным объемом памяти Проверенный сетевой информатор Мукул Шарма (Mukul Sharma) на свой страничке в социальной сети Twitter опубликовал результаты тестирования смартфона Motorola One Macro в Geekbench. Ранее сообщалось, что это бюджетное устройство, которое оснащено всего 2 ГБ оперативной па...
Важный тест. Первый 5G-смартфон на базе SoC Snapdragon 7250 показал себя в бенчмарке Snapdragon 7250 является одной из первых недорогих однокристальных систем с поддержкой двухдиапазонного 5G, при этом источники утверждают, что на базе этой платформы будет построен Redmi K30. Однако в базе данных популярного тестового приложения Geekbench уже протестир...
Видео дня: пять экранов бортовой системы электромобиля Honda e Компактый городской электромобиль Honda e был рассекречен в начале месяца. Тогда мы узнали, что машина получит двигатель мощностью 150 л.с., а запас хода составит 200 км. Кроме того, тогда же нам показали салон авто, в котором выделялась в первую очередь огромная панель...
Смартфон Xiaomi Pocophone F2 протестировали в бенчмарке Сетевые источники сообщают о том, что в базе данных популярного бенчмарка Geekbench появились результаты тестирования смартфона Xiaomi Pocophone F2. Утверждается, что еще не представленный аппарат оснащается топовым восьмиядерным процессором Qualcomm Snapdragon 855 и 6 ГБ оп...
Как повысить продуктивность команды в несколько раз Как часто бывает в жизни: приходит новый менеджер и ставит задачу повысить количество реализуемых фич в 2 раза за следующий спринт. Разработчики, конечно, стараются, работают, остаются на выходные, выполняют поставленный план, но потом почему-то все увольняются. Большинство...
Вы удивитесь, но Samsung Galaxy R5 — это Samsung Galaxy S10 Lite В последнее время появляется все больше информации о грядущем смартфона Samsung Galaxy S10 Lite, который должен стать самым доступным флагманом линейки Galaxy S10. Многие производитель придерживаются практики выпуска одного и того же смартфона под несколькими названиями...
Новые iPad Pro захватили лидерство в рейтинге AnTuTu Авторы бенчмарка AnTuTu опубликовали декабрьский рейтинг самых быстрых устройств, работающих под управлением операционной системы iOS. Довольно предсказуемо два первых места заняли новые планшеты iPad Pro 2018 с 11- и 12,9-дюймовыми дисплеями. Они набирают более 555 тыс. бал...
Динамическая CDN для WebRTC стриминга с низкой задержкой Ранее, анализируя возможности стандартных конфигураций серверов в Digital Ocean с точки зрения WebRTC стриминга, мы отмечали, что один сервер может обслужить до 2000 зрителей. В реальной жизни часто встречаются случаи, когда одного сервера недостаточно. Допустим, любители а...
Малый бизнес забывает обновлять критически важное ПО Компания Alert Logic опубликовала отчет о киберрисках в сфере малого и среднего бизнеса, основанный на изучении данных о 8,2 млн ИБ-инцидентов, случившихся у более чем 4 тыс. ее клиентов. По мнению аналитиков, ключевой проблемой небольших организаций являются слабое шифрован...
Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...
Windows 10 Build 18342 доступна для загрузки Microsoft выпустила новую инсайдерскую сборку Windows 10 Build 18342. Компания продолжает исправлять ошибки, чтобы уже через месяц скомпилировать финальный билд системы. Самые большие изменения: игровые возможности и подсистема Linux.Microsoft работает над игровыми изменения...
Обзор плюсов и минусов Nubia Red Magic 3s 8/128GB. Игровой смартфон с экраном 90 Гц Игровые смартфоны так стремительно растут в популярности, что производители вынуждены выпускать в год по две новые модели. Например, компания Xiaomi выпустила Black Shark 2 Pro всего через несколько месяцев после выхода Black Shark 2. Похожая история случилась и с Nubia Red ...
«Москва вскрыла всего его слабости»: Автомобилист раскрыл недостатки Skoda Kodiaq Водитель назвал минусы, которые выявил в чешском кроссовере по итогам тест-драйвов в Майорке и российской столице. Последняя «рассекретила» целый набор «косяков» популярной иномарки. Отечественный автомобилист на одном из интернет-форумов раскрыл недостатки Skoda Kodiaq. Го...
[Перевод] Ускорение разведочного анализа данных с использованием библиотеки pandas-profiling Первым делом, приступая к работе с новым набором данных, нужно понять его. Для того чтобы это сделать, нужно, например, выяснить диапазоны значений, принимаемых переменными, их типы, а также узнать о количестве пропущенных значений. Библиотека pandas предоставляет нам множе...
Китайский флагман с 12 ГБ ОЗУ и Snapdragon 855 провалился с треском в тесте производительности В базе данных популярного тестового пакета Geekbench появились несколько записей о новом флагманском смартфоне, который готовится выпустить Iqoo, новое подразделение Vivo. Бенчмарк подтверждает, что оснащено флагманской однокристальной системой Qualcomm Snapdragon 855, ...
4К-проектор Xiaomi поступил в продажу Сегодня в продажу поступил премиальный лазерный проектор под названием Xiaomi 4K Mijia Laser Projector TV, который предлагается по цене 2220 долларов. Пользователи, которые оформили предварительный заказ, смогли купить его за 1500 долларов. Производитель заявляет, что п...
Особенности серверов для системы видеоконтроля Для каких целей пользователю может потребоваться поставка серверов, предназначенных для систем видеоконтроля? Такое оборудование необходимо для хранения снятого видеоматериала. Оно предоставляет дополнительное удобство в ситуации, когда система состоит из множества IP-видео...
Сытые философы или конкурентное программирование на .NET Давайте посмотрим как устроено конкурентное и параллельное программирование в .Net, на примере проблемы обедающих философов. План такой, от синхронизации потоков/процессов, до модели акторов (в следующих частях). Статья может быть полезна для первого знакомства или для того...
Суд принял к производству иск Яндекса к владельцу шоколадной пасты Alisa Московский суд по интеллектуальным правам назначил предварительные слушания по иску Яндекса к владельцам бренда Alisa, который еще в 90-е выпускал популярную шоколадную пасту. Суть претензии интернет-компании к компании «Мунитор Группе», заключается в том...
Анонсировано больше докладов на ZeroNights 2019 Продолжаем знакомить вас со спикерами ZeroNights 2019 и представлять доклады. На конференции поговорим о проблемах криптографии, о новом способе противодействия DOM XSS, об исследовании реестра Windows в атакующих целях и о безопасности Electron.
Что делать, если тачскирин смартфона перестал работать Сломанный экран смартфона — это большая проблема Сенсорный экран телефона (или, проще говоря, тачскрин) — это, пожалуй, та часть устройства, которая подвержена наибольшему износу. Ведь это основной элемент управления смартфоном, к которому мы прикасаемся нескольк...
Зловред Agent Smith поразил 25 миллионов Android-смартфонов ИБ-исследователи обнаружили ранее неизвестный Android-зловред, который устанавливает на скомпрометированное устройство приложения для демонстрации нежелательной рекламы. Программа, получившая название Agent Smith, заразила не менее 25 млн смартфонов в Индии, Пакистане и друг...
YouTube начал блокировать ролики, обучающие хакеров YouTube обновил свои правила, касающиеся «вредного или опасного контента». Теперь видеохостинг имеет право блокировать ролики, содержащие инструкцию по взлому систем или фишингу. Проблема в том, что «опасными» YouTube может заклеймить и видео, обучающие интересным компьютерн...
Новая функция Android Q позволит экономить заряд батареи Компания Google постепенно переносит в основной код операционной системы Android лучшие функции из популярных лаунчеров. На сей раз в четвёртой бета-версии Android Q обнаружилась возможность под названием Screen Attention.
Как активировать тёмную тему во всех приложениях на Android 10 Смартфон с Android 10 в руке Тёмный режим, или как его ещё называют, тёмная тема, уже доступен на Android 10 для ряда приложений в качестве опции. К сожалению, несмотря на его популярность, далеко не каждая программа поддерживает эту возможность, что сильно расстраивает покл...
Побег плохого админа. Как обойти защиту от админа и обмануть антивирус Для подписчиковПредставь себе, что ты получил доступ к контроллеру домена с правами админа и однажды обнаружил, что на одном из серверов прочитать данные с диска напрямую нельзя — что-то мешает. И mimikatz тоже завершается с ошибкой. Хотя права админа есть. Что же это?
Полезная система BEEP подсматривает (и подслушивает) за пчелиными ульями Осмотр улья – процесс достаточно трудоемкий, но необходимый, требующий определенных навыков. Однако самая большая проблема заключается в том, что пчелы, живущие в природе уже миллионы лет, не любят, когда кто-то вторгается в их жизнь даже с самыми благими намерениями.
Безопасность Android: 0,04% загрузок из Google Play вредоносное ПО Мобильная операционная система от Google на протяжении 10 лет борется с проблемами безопасности. Более 2 миллиардов устройств по всему миру работает под управлением Android, поэтому разработчикам приходится активнее работать над решениями для защиты пользователей. Google вып...
Драйвер NVIDIA 436.02 вызывает проблемы с производительностью в Counter-Strike: Global Offensive Как сообщается, драйвер графического процессора NVIDIA версии 436.02, который является наиболее значительным обновлением драйвера видеокарты за долгое время, вызывает проблемы с производительностью при игре в такие игры, как Counter-Strike: Global Offensive.Согласно сообщени...
Ресурсное планирование. Почему оно не работает? Часть 1 Ценность ресурсного планирования для IT-компании сложно подвергнуть сомнению. Ресурсные планы есть у многих. А действительно работающей системой ресурсного планирования похвалиться могут совсем немногие. Почему же? Давайте разберёмся. Что такое действительно работающая сист...
Cisco пропатчила опасные уязвимости в IP-телефонах Компания Cisco Systems пропатчила пять серьезных уязвимостей, объявившихся в ее IP-телефонах бизнес-класса. Пользователям затронутых устройств настоятельно рекомендуется обновить прошивки. Наличие уязвимостей подтверждено для некоторых моделей стационарных телефонов серии 88...
Echobot атакует умные устройства Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская группа предупреждает о новой вариации ботнета Mirai - Echobot, который начал широкомасштабные атаки на умные устройства. Echo...
Avanpost IDM автоматизировала управление правами доступа в компании «Аскона» Компания Аванпост внедрила систему комплексной автоматизации управления доступом в компании «Аскона». Новая система управления доступом охватывает всю территориально распределенную компанию-заказчика, включая многочисленные точки розничных продаж ...
Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...
Хакеры внедрили бэкдор в фирменную утилиту Asus и заражали компьютеры пользователей с сервера компании Как сообщили в "Лаборатории Касперского", хорошо замаскированный вредоносный код был внедрен в программу Asus Live Update. Установить зараженную программу на свои ПК могли около миллиона пользователей, но главной целью хакеров были несколько сотен компьютеров.
Opportunity уснул навсегда: НАСА признало потерю ровера Поклонники идеи освоения космоса следили за попытками НАСА восстановить связь с уснувшим ровером Opportunity не один месяц. Напомню, что проблема заключалась в глобальной пылевой буре, из-за которой солнечные панели марсохода оказались загрязнены настолько, что уже не смог...
Kirin 710F против Kirin 810. Новинки Huawei Enjoy 10 и Honor 20 Lite на разных SoC показывают идентичную производительность Сегодня должна состояться презентация смартфона Huawei Enjoy 10, который будет стоить не более 200 долларов, при этом предложит достойную производитель и хорошие камеры. Как раз производитель новинки мы уже можем оценить, так как Huawei Enjoy 10 уже был протестирован в ...
Как работают крупнейшие в мире системы видеонаблюдения В предыдущих постах мы рассказывали о простых системах видеонаблюдения в бизнесе, сейчас же речь пойдет о проектах, в которых количество камер исчисляется тысячами. Часто разница между самыми дорогими системами видеонаблюдения и решениями, которые уже сейчас может применя...
Google работает над очень интересной возможностью в Android Q Всего пара дней прошла с тех пор как вышла первая бета-версия Android Q, а все новостные ресурсы интернета уже описали ее нововведения и особенности вдоль и поперек. Такой ажиотаж понятен, ведь это все таки самая популярная мобильная операционка в мире, а поэтому и мы не ос...
Xiaomi Mi 9 поставил рекорд в бенчмарке Master Lu, а Mi 9 Explorer Edition — мощнейший смартфон в мире Если еще несколько лет назад мы обсуждали китайские смартфоны производителей Xiaomi и Meizu как бы заодно, уделяя больше всего внимания Samsung, Huawei и Apple. Но сейчас первые зачастую привлекают даже больше внимания своими продуктами. Xiaomi Mi 9, например, побил рекорд к...
Группировка Silence атаковала банки более 30 стран Кибергруппировка Silence с мая 2018 года похитила миллионы долларов у финансовых учреждений в десятках стран СНГ, Европы и Азии. В новых кампаниях преступники доработали свои методы и системы, чтобы лучше избегать обнаружения. В частности, они переписали свой загрузчик TrueB...
Серверы Lenovo на складе RRC На склад RRC в Москве поступили самые популярные модели серверов Lenovo с процессорами Intel Xeon Silver нового поколения: 7X02A0A9EA Сервер ThinkSystem SR630 Xeon Silver 4208 (8C 2.1GHz 11MB Cache/85W) 16GB (1x16GB ...
Бюджетная новинка Lenovo получит Helio P22 и 4 ГБ ОЗУ В базе данных популярного тестового пакета Geekbench появились несколько записей о смартфоне, который проходит под модельным номером Lenovo L38083. Устройство оснащено однокристальной системой MediaTek Helio P22, а также 4 ГБ оперативной памяти. Из коробки смартфон буде...
Как мы мигрировали базу данных из Redis и Riak KV в PostgreSQL. Часть 1: процесс Это первая часть статьи, в которой я расскажу о том, как мы построили процесс работы над большим проектом по миграции БД: про безопасные эксперименты, командное планирование и кросс-командное взаимодействие. В следующих статьях подробней расскажу про технические проблемы, ко...
Лучшие блокировщики рекламы на Android Android не iOS, iOS не Android. Давно уже продолжается противостояние между двумя самыми популярными мобильными ОС на сегодняшний день. И основная суть и причина этого противостояния заключается в том, что Android – система открытая, и позволяется пользователям при должной ...
Обновление до Android 9.0 Pie для Nokia 3.1 Plus на подходе В октябре прошлого года компания HMD Global представила смартфон Nokia 3.1 Plus, который стал самым доступным смартфоном Nokia с двойной камерой. Смартфон был выпущен в рамках программы Android One, так что на него из коробки была установлена чистая операционная система...
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
Google устроила показную борьбу с вирусами в Google Play Ищете самый безопасный магазин приложений? Google Play — не ваш выбор Нет ничего зазорного в том, чтобы платить тем, кто делает твою работу за тебя. В современном мире это называется аутсорсинг. Этим пользуются многие компании, отдавая выполнение определённых задач, не...
Киберпреступники вновь атакуют сайты на Drupal Специалисты компании Akamai Technologies выяснили, что злоумышленники все еще пользуются уязвимостью Drupalgeddon2, пропатченной полтора года назад. Исследователи обнаружили следы атак в журналах сканеров безопасности, а также провели анализ полезной нагрузки, найденной на о...
Как сохранить права на разработки по заказу Проблема основана на положениях закона, согласно которым права на ПО и прочие произведения, созданные по заказу, принадлежат заказчику, если договором между подрядчиком (исполнителем) и заказчиком не предусмотрено иное (ст.1296 ГК РФ). В связи с этим многие разработчики о...
Флагманский смартфон Meizu 16s протестировали в AnTuTu В базе данных популярного бенчмарка AnTuTu обнаружились результаты тестирования флагманского смартфона Meizu 16s, который еще не был представлен официально. Бенчмарк подтвердил наличие топовой восьмиядерной платформы Snapdragon 855, дисплея с разрешением 2232:1080 точек, 6 Г...
[Перевод] Как 25 человек обманом убедили работать в несуществующей игровой компании Брук Холден отдала бы всё за то, чтобы попасть в индустрию видеоигр. Она поступила в британский университет, чтобы изучать разработку игр, но на полпути к диплому осознала, что ненавидит кодить. Кроме того, она слышала много ужасных историй об условиях труда в игровых комп...
Xiaomi Mi 9T Pro, Redmi Note 8 Pro, OnePlus 7T, Huawei Mate 30 Pro и другие смартфоны сравнили по времени работы в реальных условиях На YouTube-канале Frankie Tech появился видеоролик, в котором сравнивается время автономной работы популярных современных смартфонов. Причем, говоря о популярных, мы подразумеваем не самые дорогие, но наиболее интересные по соотношению цены и характеристик на сегодняшни...
Android может спать спокойно. Целью Huawei является замена сервисов Google Китайский промышленный гигант Huawei по-прежнему ищет жизнеспособные альтернативы для борьбы с запретом со стороны США. Самой большой проблемой для Huawei стала неспособность использовать Google Mobile Services (GMS) или сервисы и приложения поискового гиганта. Глава Hu...
JS-снифферы ежедневно ставят под угрозу данные почти 1,5 млн челоаек Рынок онлайн-торговли бурно развивается: по прогнозам аналитиков Data Insight к 2023 году в России он вырастет более чем в 2 раза - до 2,4 трлн. рублей. Удобство приобретения товаров в Интернете имеет обратную сторону: покупатели, использующие банковские карты для оплаты в о...
Смартфон Oppo Find X с Android 9.0 Oreo замечен в Сети В прошлом году компания Oppo выпустила смартфон Oppo Find X, выполненный в форм-факторе слайдера. Из коробки он работал под управлением операционной системы Android 8.1 Oreo с оболочкой ColorOS 5.1. Теперь же устройство было замечено в базе данных популярного тестового...
[Перевод] Истории лунного компьютера. Часть 1 Часть 2 Часть 3 Часть фотографий была взята с сайта Hack The Moon. Статья была представлена на 27-й ежегодной конференции по навигации и управлению Американского Общества Астронавтики (AAS) в Брекенридже, штат Колорадо, 6 февраля 2004. Предлагаемая вам версия содержит допо...
Сборка Android-проекта в Docker-контейнере Разрабатывая проект под платформу Android, даже самый небольшой, рано или поздно приходится сталкиваться с окружением для разработки. Кроме Android SDK, необходимо чтобы была последняя версия Kotlin, Gradle, platform-tools, build-tools. И если на машине разработчика все эти ...
VPS сервер для Windows. Выбирай только проверенное решение Согласитесь, сегодня практически все, что мы знаем, связано с интернетом, и огромное количество людей ежедневно выполняют ту или иную задачу. Однако многие и не подозревают о том, что для того, чтобы поддерживать работу сайтов требуется не только множество усилий, но и необх...
Intra 1.1.3 Приложение Intra защищает вас от перехвата DNS-запросов – кибератаки, в результате которой блокируется доступ к новостным сайтам, социальным сетям и мессенджерам. Кроме того, Intra может помочь против некоторых фишинговых атак и вредоносного ПО. Пользоваться приложением очен...
Свежую проблему нулевого дня в Windows использовали для внедрения PowerShell-бэкдора Эксперты «Лаборатории Касперского» опубликовали детали исправленной в этом месяце уязвимости CVE-2019-0859.
Хранилище Infortrend использует национальная телекомпания Японии Компания Infortrend® Technology, Inc. (код TWSE: 2495) сообщила, что национальная телекомпания Японии использует хранилище Infortrend для удовлетворения растущих потребностей своих процессов широковещательной передачи. Модернизация системы хранения данных обеспечив...
Предварительный обзор ASUS ROG Strix XG49VQ. Очень широкий монитор В последнее время производители мониторов стали все чаще работать в направлении широкоформатных мониторов. Все дело в том, что подобные решения намного легче продвигать — попробуйте сейчас продать геймеру обычный монитор на 27 дюймов. На него либо никто не посмотрит даже, ли...
«Одинцовский Водоканал» подвергся атаке программы-шифровальщика С начала года атакам этого шифровальщика подверглось более 4 тысяч пользователей, как корпоративных, так и частных. При этом большая часть атакованных зарегистрирована в России. Шифровальщик попадает в сеть атакуемой организации после того, как злоумышленникам удаётся подобр...
Росгвардия получила право конфисковать смартфоны у россиян Радиостанция “Эхо Москвы” отправило запрос в пресс-службу Управления Росгвардии Владимирской области. Суть запроса заключалась в выяснении, имеют ли бойцы Росгвардии не представляться задерживаемым лицам и отбирать у них смартфоны против их же воли.
В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...